Cerca nel blog

2015/08/01

Un miliardo di telefonini Android infettabili con un messaggino? OK, PANICO. Ma non troppo

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/08/01.

Angoscia in Rete per la notizia che una grave falla di sicurezza riguarda un miliardo di telefonini Android: per infettarli e/o rubarne i dati è sufficiente che ricevano un MMS appositamente confezionato. La falla, scoperta dalla società di sicurezza informatica Zimperium, è stata battezzata Stagefright (dal nome della libreria software di Android coinvolta) e colpisce tutte le versioni di Android dalla 2.2 in avanti.

Niente panico: nella maggior parte dei casi è sufficiente disabilitare la ricezione automatica degli MMS in Google Hangouts e nelle altre applicazioni e imparare a non cliccare sui link agli MMS. Per Hangouts basta andare nelle Impostazioni e disabilitare Recupera automaticamente MMS, come mostrato qui accanto. Bisogna inoltre andare nell'app Messaggi, scegliere Impostazioni e disattivare Recupero automatico nella sezione dedicata agli MMS.

Google ha già corretto la falla, ma spetta ora ai produttori di telefonini distribuire l'aggiornamento correttivo predisposto da Google, e qui sta il problema: se il vostro telefonino non è recente, probabilmente non verrà mai aggiornato e resterà perennemente vulnerabile. Va detto che finora non ci sono segnalazioni dello sfruttamento della falla da parte di criminali informatici.

La lentissima o inesistente disseminazione degli aggiornamenti, priva della gestione diretta e centrale che hanno per esempio Microsoft o Apple, è da sempre uno degli aspetti più criticabili di Android, e Stagefright ne mette bene in luce i limiti. Gli unici telefonini Android che ricevono gli aggiornamenti direttamente da Google sono i Nexus di Google; tutte le altre marche decidono autonomamente se, come e quando creare e distribuire gli aggiornamenti.

Certo, se siete avventurosi potete provare a installare un Android alternativo, come CyanogenMod, per il quale c'è già la correzione della falla. Per la maggior parte degli utenti la soluzione più fattibile, ma anche quella più consumista, è invece acquistare uno smartphone Android più recente.


Fonti: Zimperium, EFF, Androidcentral, Twilio.

Nessun commento: