Nei giorni scorsi i ricercatori di Zimperium hanno rilasciato il codice per le famigerate vulnerabilità in Stagefright, componente multimediale di Android recentemente salito alla ribalta per la presenza nel codice di gravi problematiche di sicurezza sfruttabili con il semplice invio di un MMS.
Le falle di Stagefright (CVE-2015-1538) possono portare all’esecuzione di codice malevolo da remoto senza alcun intervento diretto da parte dell’utente, infatti per bypassare i meccanismi di sicurezza del Robottino Verde basterebbe spedire un messaggio con allegato un video appositamente codificato.
Vista la gravità della situazione, in questi giorni sia Google che gli operatori telefonici si sono impegnati a garantire la distribuzione di una patch correttive per eliminare il rischio di abuso da parte di malintenzionati; purtroppo per gli utenti, però, gli aggiornamenti non hanno fin qui ottenuto il risultato sperato, e il numero di terminali ancora vulnerabili si conta nell’ordine delle centinaia di milioni.
Le vulnerabilità di Stagefright non riguardano le ultime versioni di Android, e l’exploit pubblicato da Zimperium è pensato per fornire ad amministratori, ricercatori e tester tutto il necessario per valutare il rischio sui propri network o sulle proprie App.
Via | Zimperium