La falla di Android che fa entrare gli hacker nel tuo smartphone con un solo messaggio
28/07/2015 di Redazione
Una falla nel sistema operativo Android permetterebbe agli hacker di accedere a smartphone e tablet con il semplice invio di un messaggio. Lo rivela la startup di mobile seciurity Zimperium che spiega: «questa falla nel sistema Android permette agli hacker di entrare in possesso dei dati dell’utente inviandogli un semplice mms. La vittima non deve nemmeno aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare lo smartphone. Una volta entrato nel dispositivo, l’hacker può attivarne innumerevoli funzioni, compresi microfono e registrazione audio». Nel mirino ci sarebbe quindi il 95% dei dispositivi Android (circa 950 milioni) perché tutte le versioni successive alla 2.2 risulterebbero vulnerabili. Se si considera che circa l’80% degli smartphone si serve del sistema operativo di Google il problema potrebbe assumere dimensioni preoccupanti. «Questo accade ancor prima dell’avviso acustico di ricezione del messaggio» spiega Joshua Drake, security researcher alla Zimperium e co-autore del libro Android Hacker’s Handbook «Ed è proprio questo che lo rende così pericoloso. Un messaggio assolutamente silenzioso. Potreste non accorgervi di nulla».
COME FUNZIONA? –
Il malintenzionato crea un breve video con un malware all’interno e lo invia ad un dato numero di telefono. Una volta ricevuto, dice Drake: «Inizia il suo processo, che fa scattare la vulnerabilità dei dispositivi». L’app di messaggistica Hangouts processa i video istantaneameente e li tiene pronti nella gallery del telefono per una visualizzazione più comoda, ma questo, ovviamente, invita il virus ad annidarsi nello smartphone o nel tablet.