Alcuni ricercatori avrebbero individuato due nuove vulnerabilità nei componenti di Android deputati alla gestione dei contenuti multimediali, un problema potenzialmente molto grave che deve tra l’altro fare i conti la frammentazione dell’OS mobile di Google e la gestione non proprio “universale” degli aggiornamenti distribuiti per la piattaforma.
Individuati dai ricercatori di Zimperium, i bug riguardano le librerie libstagefright (CVE-2015-3876) e libutils (CVE-2015-6602), possono essere sfruttati semplicemente con l’anteprima di un brano musicale in MP3 o un video MP4 e potrebbero portare all’esecuzione di codice malevolo da remoto.
Si tratta, a conti fatti, di una minaccia non dissimile da quella già nota come Stagefright, e non a caso già battezzata come una potenziale Stagefright 2.0; anche in questo caso i numeri sono impressionanti, con più di un miliardo di terminali in circolazione e tutte le versioni di Android vulnerabili.
Google e Zimperium hanno già rilasciato una patch correttiva per il bug più grave, ma la distribuzione dell’aggiornamento ufficiale – da parte di Mountain View – è garantita solo per le versioni più recenti di Android. Nel peggiore dei casi, dicono i ricercatori, tra il 70 e l’80% dei terminali basati sul Robottino Verde non avranno a disposizione una patch in tempi brevi.
Via | Zimperium zLabs
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)