Stagefright verrà ricordato a lungo come l’exploit più pericoloso della storia Android, per virulenza e portata d’attacco. Ad oggi, la minaccia sembra essere stata del tutto debellata grazie al periodico rilascio di patch di sicurezza mensili da parte di Google che, così facendo, mantiene aggiornati i propri database contro le nuove minacce. In questi giorni, comunque, si vocifera di un nuovo attacco basato sui metodi già noti adottati dalle librerie Stagefright. Stiamo parlando di Methapor, una variante dell’exploit rilevata dai ricercatori israeliani dei laboratori NorthBit.
Methapor Android, il nuovo Stagefright virus
Methapor, del quale se ne affronta lo studio al link precedente, è il nuovo exploit che promette di infettare milioni di dispositivi Android nel giro di qualche giorno. La sua potenza d’attacco si concretizza anche in quei terminali che per primi ricevono gli update di sicurezza da parte di Google. L’esperimento condotto ha evidenziato la facilità con cui è possibile infettare LG G3, Nexus 5, HTC One e Galaxy S5. Il video di supporto pone in chiara evidenza la gravità della faccenda ed il rischio per milioni di dispositivi.
https://youtu.be/I507kD0zG6k
La variante del noto Stagefright, che come ben ricorderete utilizzava le librerie C++, scavalca le protezioni ASLR per avviare un exploit in grado di accedere alla memoria di sistema sfruttando un’eccezione sugli indirizzi casuali utilizzati da ASLR. La portata del problema si estende ai sistemi Android 5.0 e 5.1 Lollipop e non su versioni antecedenti di sistema. Nonostante questo, il rischio è davvero elevato trattandosi di release recenti presenti su un gran numero di terminali. Il video precedente mette in luce la facilità con cui l’hacker prende possesso della memoria del dispositivo e dei dati sensibili in essa contenuti, attraverso un semplice link inoltrato per mezzo di un messaggio di testo. Confidiamo nel fatto che, Google ed i produttori di terze parti, rilascino quanto prima un patch-fix per la risoluzione del problema in questione.
Pensate che Android non sia un sistema sicuro? Fatecelo sapere lasciandoci un commento. Condividete l’articolo sui social network. VIA
