Array

Metaphor: il ritorno di Stagefright, milioni di Android a rischio

Date:

Share post:

Stagefright verrà ricordato a lungo come l’exploit più pericoloso della storia Android, per virulenza e portata d’attacco. Ad oggi, la minaccia sembra essere stata del tutto debellata grazie al periodico rilascio di patch di sicurezza mensili da parte di Google che, così facendo, mantiene aggiornati i propri database contro le nuove minacce. In questi giorni, comunque, si vocifera di un nuovo attacco basato sui metodi già noti adottati dalle librerie Stagefright. Stiamo parlando di Methapor, una variante dell’exploit rilevata dai ricercatori israeliani dei laboratori NorthBit.

android virus Stagefright

Methapor Android, il nuovo Stagefright virus

Methapor, del quale se ne affronta lo studio al link precedente, è il nuovo exploit che promette di infettare milioni di dispositivi Android nel giro di qualche giorno. La sua potenza d’attacco si concretizza anche in quei terminali che per primi ricevono gli update di sicurezza da parte di Google. L’esperimento condotto ha evidenziato la facilità con cui è possibile infettare LG G3, Nexus 5, HTC One e Galaxy S5. Il video di supporto pone in chiara evidenza la gravità della faccenda ed il rischio per milioni di dispositivi.

https://youtu.be/I507kD0zG6k

La variante del noto Stagefright, che come ben ricorderete utilizzava le librerie C++, scavalca le protezioni ASLR per avviare un exploit in grado di accedere alla memoria di sistema sfruttando un’eccezione sugli indirizzi casuali utilizzati da ASLR. La portata del problema si estende ai sistemi Android 5.0 e 5.1 Lollipop e non su versioni antecedenti di sistema. Nonostante questo, il rischio è davvero elevato trattandosi di release recenti presenti su un gran numero di terminali. Il video precedente mette in luce la facilità con cui l’hacker prende possesso della memoria del dispositivo e dei dati sensibili in essa contenuti, attraverso un semplice link inoltrato per mezzo di un messaggio di testo. Confidiamo nel fatto che, Google ed i produttori di terze parti, rilascino quanto prima un patch-fix per la risoluzione del problema in questione.

Pensate che Android non sia un sistema sicuro? Fatecelo sapere lasciandoci un commento. Condividete l’articolo sui social network. VIA 

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

WhatsApp introduce gli avvisi per gli aggiornamenti di stato

WhatsApp continua a portare in campo funzioni riguardanti gli aggiornamenti di stato. Scovate nell'ultima beta dell'app per dispositivi...

Elezioni americane: come gli astronauti americani votano dallo spazio

Gli astronauti americani, anche quando sono in orbita sulla Stazione Spaziale Internazionale (ISS), non rinunciano al diritto di...

L’olio di palma e la Sclerosi Multipla: come una dieta ricca di grassi saturi può peggiorare i sintomi

L'olio di palma è da tempo oggetto di discussioni per i suoi effetti sulla salute. È ampiamente utilizzato...

Recensione Asus Zenbook S 14: notebook duraturo con Intel Lunar Lake

Asus Zenbook S 14 (modello UX5406SA) è un notebook destinato a durare per molti anni, un dispositivo che...