Aggiornato il: 20-02-2020 22:59
Alcuni dei lettori di questo blog ricorderanno il caso di Stagefright, una vulnerabilità che colpisce moltissime versioni di Android inerente una falla nel sistema operativo, sfruttabile mediante script Python “mascherato” da video. àˆ stato segnalato un nuovo tipo di attacco, del tutto simile a questo, ed attivabile mediante un semplice link cliccato da un qualsiasi utente di dispositivi Android. Secondo una ricerca effettuata dalla NorthBit, basterebbe un virus mascherato, ancora una volta, da video, considerando che non è neanche necessario che la vittima clicchi su Play bensଠanche solo che guardi le dimensioni del video o il formato.
Il formato video MPEG infatti, è caratterizzato da una struttura interna suddivisa in blocchi, ed uno di tali blocchi (quello dei sottotitoli, nello specifico) può essere usato in modo malevolo e provocare un buffer overflow o blocco del sistema Android colpito.
Le versioni a rischio di Android vanno dalla 2.2 alla 4.0, e dalla 5.0 alla 5.1, mentre i vettori di attacco (ovvero le fonti da cui gli utenti dovrebbero sempre diffidare) sono siti web compromessi, link a video presunti gratuiti o comunque accattivanti, alcune forme di advertising e addirittura alcuni QR-code diffusi pubblicamente e mascherati da giochi. Ricordiamo quindi, senza fare allarmismi, le regole base per una maggiore sicurezza dei propri telefoni e dispositivi Android:
- aggiornare sempre il sistema operativo all’ultima versione, per quanto possibile dal proprio produttore; questo purtroppo non sempre è possibile in modo uniforme su tutti i modelli di telefono.
- evitare soprattutto di cliccare su link senza riflettere, anche se provenissero da contatti noti o sicuri, perchè il tipico vettore di attacco sono i link che clicchiamo
(fonte)
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
