Torna la minaccia del virus Stagefright per Android. Il famoso sistema operativo, uno più diffusi sui vari device che spopolano in tutto il mondo, dopo aver trovato le armi adatte a combattere contro i primi attacchi soltanto a fine estate, deve ora correre ai ripari per difendersi dalla nuova minaccia, chiaramente più insidiosa della prima. I tecnici e gli esperti di sicurezza sono già al lavoro e i primi risultati per il robottino (simbolo di Android) sono in fase di definizione. Vediamo di cosa si tratta con qualche dettaglio. Il primo bug, quello scoperto pochi mesi fa, permetteva di prendere il controllo del dispositivo e sottrarre dati attraverso l’invio di un MMS, risultando particolarmente insidioso perché non legato strettamente a un’applicazione, ma riuscendo a infettare qualsiasi modello di telefono. Tale attacco, chiaramente, prevedeva un requisito di base non irrilevante: la conoscenza del numero personale. La versione 2.0 del virus ha ovviato a questo limite. La nuova falla, chiamata Stagefright 2.0, è composta da due bug separati e può insediarsi anche dentro un sito accessibile a tutti. L’utente può essere attaccato visitando una pagina web contenente file audio o video impacchettati con codice malevolo. Non solo: possono essere create app che sfruttano il bug e possono essere infettate reti wi-fi. Insomma, stessi effetti letali, se non più gravi, ma con un percorso diverso. Gli aggiornamenti operati per combattere la prima versione avranno seguito con i nuovi rilasci, avviati già dai primi di ottobre, ma al momento riguardano i prodotti di Google, ovvero i Nexus, mentre per i vari Samsung e LG ci vorrà ancora un po’. Va specificato che si tratta di aggiornamenti per modelli di ultima e ultimissima generazione, i dispositivi con più di 18 mesi di vita non potranno usufruirne. Quali tutele dunque? Contattare i tecnici esperti in materia, ma anche seguire le più semplici regole di sicurezza: non visitare i siti di cui non si sia sicuri e non connettersi a reti wi-fi non protette, oltre ad aggiornare sempre il telefono non appena compare la notifica di un aggiornamento del sistema operativo.
