Il sistema operativo per smartphone più usato e diffuso al mondo sta attraversando ore delicate per via di una grossa “falla” scovata alla nota società di cyber security Zimperium. Una falla che pone a rischio secondo i calcoli effettuati circa 950 milioni di dispositivi con sistema operativo di madre google.
Per la presenza di questo “bug”, gli smartphone possono essere infettati con la ricezione di un semplice messaggio multimediale (Mms) inviato dagli hacker. Ai criminali serve solo sapere, quindi, il numero di telefono delle vittime.
La minaccia è stata già ribattezzata l’«Heartbleed» (la falla che l’anno scorso mise a rischio milioni di pc nel mondo) degli smartphone. La vulnerabilità, come spiega Joshua Drake, vice presidente per la ricerca di Zimperium, si chiama «Stagefright» e permette agli hacker attraverso un semplice mms inviato dall’utente, di entrare in possesso dei dati contenuti sullo smartphone. La vittima non deve nemmeno aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare lo smartphone. Una volta entrato nel dispositivo, l’hacker può attivarne innumerevoli funzioni, compresi microfono e registrazione audio.
La vulnerabilità, spiega Drake, riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Tutte le versioni di Android dalla 2.2 in poi sono vulnerabili. La minaccia è nota a Google, che ha già reso disponibile una «patch» ai suoi partner. Tuttavia potrebbe volerci tempo prima che tutti i modelli che supportano Android vengano aggiornati. Al momento non ci sono prove che la falla sia stata concretamente sfruttata. Drake illustrerà la sua scoperta ad agosto alla Black Hat Conference di Las Vegas. Nel frattempo, per sicurezza, sarebbe conveniente disattivare la ricezione degli MMS, ormai comunque usati da poche persone con l’avvento delle app di messaggistica istantanea.