Attenzione ai link subdoli se usate Android: nuovo rischio Stagefright

Aggiornato il: 20-02-2020 22:59
Alcuni dei lettori di questo blog ricorderanno il caso di Stagefright, una vulnerabilità  che colpisce moltissime versioni di Android inerente una falla nel sistema operativo, sfruttabile mediante script Python “mascherato” da video. àˆ stato segnalato un nuovo tipo di attacco, del tutto simile a questo, ed attivabile mediante un semplice link cliccato da un qualsiasi utente di dispositivi Android. Secondo una ricerca effettuata dalla NorthBit, basterebbe un virus mascherato, ancora una volta, da video, considerando che non è neanche necessario che la vittima clicchi su Play bensଠanche solo che guardi le dimensioni del video o il formato.

Il formato video MPEG infatti, è caratterizzato da una struttura interna suddivisa in blocchi, ed uno di tali blocchi (quello dei sottotitoli, nello specifico) può essere usato in modo malevolo e provocare un buffer overflow o blocco del sistema Android colpito.

L'hosting italiano conveniente e funzionale è V-Hosting !

, mentre i vettori di attacco (ovvero le fonti da cui gli utenti dovrebbero sempre diffidare) sono siti web compromessi, link a video presunti gratuiti o comunque accattivanti, alcune forme di advertising e addirittura alcuni QR-code diffusi pubblicamente e mascherati da giochi. Ricordiamo quindi, senza fare allarmismi, le regole base per una maggiore sicurezza dei propri telefoni e dispositivi Android:

  1. aggiornare sempre il sistema operativo all’ultima versione, per quanto possibile dal proprio produttore; questo purtroppo non sempre è possibile in modo uniforme su tutti i modelli di telefono.
  2. evitare soprattutto di cliccare su link senza riflettere, anche se provenissero da contatti noti o sicuri, perchè il tipico vettore di attacco sono i link che clicchiamo

(fonte)

Photo by osde8info



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Attenzione ai link subdoli se usate Android: nuovo rischio Stagefright
L'hosting italiano conveniente e funzionale è V-Hosting !
4582938729 3b85704dd2 android
Torna su