Sommario:
Perdere il controllo del tuo smartphone Android in soli 15 secondi non è solo spaventoso, potrebbe effettivamente accadere. La società israeliana di tecnologia e sicurezza Northbit ha creato un malware noto come Metaphor per verificare che sia possibile prendere il controllo di un dispositivo Android in soli 15 secondi, a causa di una nuova violazione della sicurezza nel sistema operativo.
La debolezza di Android conosciuta come Stagefright "" mesi fa scoperto "" notizia di nuovo, perché si permetterebbe l'ingresso di virus come metafora , che colpisce i telefoni con il sistema operativo Android, dalla versione 2,2-4,0, e anche su Android Lollipop 5.0 e 5.1. In Lollipop, infatti, Metaphor è in grado di infrangere un'importante barriera di sicurezza, l' ASLR ( Address Space Layout Randomization ).
Come la metafora può influenzare il tuo smartphone Android
Il nuovo malware per Android può ottenere il controllo del tuo dispositivo in soli 15 secondi. Per arrivare a questo punto, tutto inizia con un messaggio che la vittima riceve. Nel contenuto è presente un collegamento a un video che forza l'arresto del lettore multimediale e il riavvio. E in quel processo, in pochi secondi, il Javascript presente sulla pagina raccoglie tutte le informazioni sul dispositivo al server. Pochi secondi dopo, il sistema invia automaticamente un altro file video infettato da virus necessario per prendere il controllo dello smartphone.
L'intero processo è reso possibile da una grave violazione della sicurezza di Android, Stagefright , scoperta nel luglio 2015. Si tratta di un vero e proprio "tallone d'Achille" del sistema operativo Android, che lascia i terminali esposti a molti tipi di virus. Infatti, in una prima fase gli aggressori hanno utilizzato collegamenti infetti tramite messaggi multimediali (MMS).
Sebbene Google abbia implementato patch di sicurezza per risolvere il problema, mesi dopo è stata rivelata l'esistenza di un'altra violazione della sicurezza dello stesso stile, nota come Stagefright 2.0 , che metteva in pericolo i terminali Android attraverso file MP3 e MP4 infetti.
L'arrivo di versioni superiori di Android ci ha fatto credere che il problema sarebbe essere finita, ma Metafora spettacoli anche essere in grado di aggirare la barriera di sicurezza ASLR di Android Lollipop.
Questa vulnerabilità e il meccanismo della metafora sono stati scoperti da Northbit "" una società di sicurezza e tecnologia israeliana "" che ha messo in guardia in uno studio sui potenziali pericoli di questo punto debole in Android. Al momento, questi "attacchi" sono stati effettuati solo in modo controllato a fini investigativi, ma molti hacker potrebbero nuovamente sfruttare Stagefright per creare meccanismi simili a Metaphor e ottenere il controllo su milioni di dispositivi Android in tutto il mondo.
Al momento dovremo aspettare che Google si aggiorni con le corrispondenti patch di sicurezza, e nel frattempo i nostri dispositivi Android continuano a essere vulnerabili a questi attacchi. Il
