«

»

Ago 07

Android : attenzione a malware via MMS, Stagefright !

android_malwareSe usate uno smartphone Android con qualsiasi versione del sistema operativo dalla 2.2 in poi fate molta attenzione a questo nuovo malware che sta circolando e che è in grado di attaccare il vostro device con la sola ricezione di un MMS !

Non è necessario che facciate nulla per essere infettati, basta ricevere un MMS malevolo e se il vostro telefono è impostato per lo scarico automatico dei contenuti degli MMS sarete infettati a causa di un processo in background che gestisce i contenuti multimediali.

 

Questa è sicuramente una delle peggiori falle che siano capitate al sistema Android da parecchio tempo !

Come dicevamo purtroppo tutti gli smartphone Android sono vulnerabili e basta un semplice MMS per ritrovarsi infettati da questo malware che sembra poter prendere anche il controllo root del device.

Come sempre i costruttori che usano questo sistema operativo stanno correndo ai ripari con nuove versioni del firmware per i propri device, ma sapete benissimo che con il proliferare di vecchie versioni di Android spesso il costruttore non fornisce nuovi firmware aggiornati; diciamo che questo dei mancati aggiornamenti è sicuramente la pecca più importante rispetto ad Apple a cui Google (e i vari costruttori) dovrebbero dare una sistemata una volta per tutte !

Vediamo quindi come correre ai ripari per evitare di ritrovarci col telefono bloccato, la cosa è abbastanza semplice in quanto basta fermare lo scarico automatico dei contenuti degli MMS (a proposito qualcuno li usa ancora questi inutili MMS ??????).

 

Se usate l’app di default Messaggi di Android si fa da :

Messaggi -> Impostazioni -> Messaggi_Multimediali_MMS -> Recupero_Automatico

deve essere deselezionato !

 

Se invece per gestire SMS e MMS state usando l’app Hangouts di Google dovete impostare :

Hangouts -> Impostazioni -> SMS -> Avanzate -> Recupera_automaticamente_MMS

deve essere deselezionato !

 

Infine se utilizzate l’app Google Messenger le impostazioni sono :

Messenger -> Impostazioni -> Avanzate -> Recupera_messaggi_MMS_automaticamente

deve essere deselezionato !

 

(i menù sopra potrebbero essere leggermente diversi a causa delle varie versioni di Android, ma l’importante è capire di quale impostazione stiamo parlando….)

 

Detto questo ovviamente l’altra accortezza è quella di NON aprire nessun MMS di cui non si conosca l’origine e comunque di non scaricarne MAI il contenuto a meno che il vostro costruttore non abbia rilasciato un aggiornamento del firmware Android per il vostro apparecchio che vi metta al sicuro da questo malware.

 

Per maggiori informazioni su questo malware :

http://www.kb.cert.org/vuls/id/924951

http://blog.zimperium.com/how-to-protect-from-stagefright-vulnerability/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>