È ancora allarme per i dispositivi Android. La nuova falla, chiamata Stagefright 2.0, è composta da due bug separati e può insediarsi anche dentro un sito accessibile a tutti. Può agire a strascico. L’utente può essere attaccato visitando una pagina web contenente file audio o video impacchettati con codice malevolo.
Non sono al riparo neppure i dispositivi aggiornati di recente con la correzione alla prima edizione della vulnerabilità. Né quelli con gli ultimi rilasci dell'attuale versione di Android, Lollipop. E gli antivirus mobile, in questo caso, sono inutili. Google è a conoscenza di Stagefright 2.0 dal 15 agosto e l’ha etichettata come “falla critica”. Per quanto riguarda i dispositivi a marchio Google: dovrebbero esser messi al sicuro già il 5 ottobre, quando è previsto anche il rilascio di Android Marshmallow. Di recente anche Samsung e Lg hanno assicurato cicli di update più rapidi: in questo caso Big G metterà a disposizione la soluzione al baco il 10 ottobre. Bisognerà poi attendere che i produttori applichino le correzioni e le diffondano sui loro dispositivi.
Zimperium, che ha sviluppato anche Stagefright Detector, ha comunicato un aggiornamento dell’app, disponibile dal giorno in cui Big G rilascerà la correzione, che così sarà in grado di individuare anche la nuova edizione della falla. Suggeriamo a tutti i possessori di un dispositivo con il sistema operativo Android di scaricarla e verificare se il proprio terminale è vulnerabile.
Symantec, una delle più grandi società specializzate in sicurezza, non ha ancora rilevato software malevoli in grado di sfruttare i nuovi bug. Finché tutti gli smartphone e tablet non verranno messi al sicuro, l’unica opzione valida è la cautela: meglio non visitare i siti di cui non siamo sicuri e non connettersi a reti wi-fi non protette.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.