Giornate nere per Google e il suo sistema mobile Android. Secondo quanto riportato dagli esperti di sicurezza, le versioni più recenti del sistema operativo soffrirebbero di vulnerabilità che ne mettono a rischio la sicurezza o rendono inutilizzabile il telefono. Il primo allarme è scattato alla fine di luglio, quando è stata scoperta la vulnerabilità relativa a Stagefright, una libreria multimediale che permetterebbe di violare il sistema semplicemente inviando un messaggio MMS al numero del cellulare. Il problema interesserebbe oltre 950 milioni di dispositivi.
Ora però le cose si complicano ulteriormente. Secondo gli analisti di Trend Micro, sarebbe infatti possibile usare una vulnerabilità simile per rendere inutilizzabili i telefonini, costretti a un “loop” infinito di riavvii. Per farlo sarebbe sufficiente utilizzare un’app o un collegamento a una pagina web creati ad arte. Per mandare in tilt le versioni da 4.3 (Jelly Bean) a 5.1.1 (Lollypop) di Android basterebbe utilizzare un file video in formato MKV. Secondo gli esperti, quest’ultimo bug (chiamato per il momento con il nome in codice CVE-2015-3823) interesserebbe il 55% dei telefonini Android.
A creare i maggiori problemi, però, potrebbe essere proprio Stagefright, visto che la vulnerabilità in questione non richiede alcun tipo di azione da parte dell’utente. L’exploit, infatti, si attiva al momento stesso del ricevimento del messaggio. Questo significa che non è necessario aprire un file o visualizzare un link. A differenza di CVE-2015-3823, inoltre, questa tipologia di attacco non si limita a rendere inutilizzabile il telefono, ma permette l’installazione di un trojan che consentirebbe a un pirata informatico di prendere il possesso del dispositivo e farne ciò che vuole.