Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2015/08/01
Un miliardo di telefonini Android infettabili con un messaggino? OK, PANICO. Ma non troppo
L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/08/01.
Angoscia in Rete per la notizia che una grave falla di sicurezza riguarda un miliardo di telefonini Android: per infettarli e/o rubarne i dati è sufficiente che ricevano un MMS appositamente confezionato. La falla, scoperta dalla società di sicurezza informatica Zimperium, è stata battezzata Stagefright (dal nome della libreria software di Android coinvolta) e colpisce tutte le versioni di Android dalla 2.2 in avanti.
Niente panico: nella maggior parte dei casi è sufficiente disabilitare la ricezione automatica degli MMS in Google Hangouts e nelle altre applicazioni e imparare a non cliccare sui link agli MMS. Per Hangouts basta andare nelle Impostazioni e disabilitare Recupera automaticamente MMS, come mostrato qui accanto. Bisogna inoltre andare nell'app Messaggi, scegliere Impostazioni e disattivare Recupero automatico nella sezione dedicata agli MMS.
Google ha già corretto la falla, ma spetta ora ai produttori di telefonini distribuire l'aggiornamento correttivo predisposto da Google, e qui sta il problema: se il vostro telefonino non è recente, probabilmente non verrà mai aggiornato e resterà perennemente vulnerabile. Va detto che finora non ci sono segnalazioni dello sfruttamento della falla da parte di criminali informatici.
La lentissima o inesistente disseminazione degli aggiornamenti, priva della gestione diretta e centrale che hanno per esempio Microsoft o Apple, è da sempre uno degli aspetti più criticabili di Android, e Stagefright ne mette bene in luce i limiti. Gli unici telefonini Android che ricevono gli aggiornamenti direttamente da Google sono i Nexus di Google; tutte le altre marche decidono autonomamente se, come e quando creare e distribuire gli aggiornamenti.
Certo, se siete avventurosi potete provare a installare un Android alternativo, come CyanogenMod, per il quale c'è già la correzione della falla. Per la maggior parte degli utenti la soluzione più fattibile, ma anche quella più consumista, è invece acquistare uno smartphone Android più recente.
Fonti: Zimperium, EFF, Androidcentral, Twilio.
Angoscia in Rete per la notizia che una grave falla di sicurezza riguarda un miliardo di telefonini Android: per infettarli e/o rubarne i dati è sufficiente che ricevano un MMS appositamente confezionato. La falla, scoperta dalla società di sicurezza informatica Zimperium, è stata battezzata Stagefright (dal nome della libreria software di Android coinvolta) e colpisce tutte le versioni di Android dalla 2.2 in avanti.
Niente panico: nella maggior parte dei casi è sufficiente disabilitare la ricezione automatica degli MMS in Google Hangouts e nelle altre applicazioni e imparare a non cliccare sui link agli MMS. Per Hangouts basta andare nelle Impostazioni e disabilitare Recupera automaticamente MMS, come mostrato qui accanto. Bisogna inoltre andare nell'app Messaggi, scegliere Impostazioni e disattivare Recupero automatico nella sezione dedicata agli MMS.
Google ha già corretto la falla, ma spetta ora ai produttori di telefonini distribuire l'aggiornamento correttivo predisposto da Google, e qui sta il problema: se il vostro telefonino non è recente, probabilmente non verrà mai aggiornato e resterà perennemente vulnerabile. Va detto che finora non ci sono segnalazioni dello sfruttamento della falla da parte di criminali informatici.
La lentissima o inesistente disseminazione degli aggiornamenti, priva della gestione diretta e centrale che hanno per esempio Microsoft o Apple, è da sempre uno degli aspetti più criticabili di Android, e Stagefright ne mette bene in luce i limiti. Gli unici telefonini Android che ricevono gli aggiornamenti direttamente da Google sono i Nexus di Google; tutte le altre marche decidono autonomamente se, come e quando creare e distribuire gli aggiornamenti.
Certo, se siete avventurosi potete provare a installare un Android alternativo, come CyanogenMod, per il quale c'è già la correzione della falla. Per la maggior parte degli utenti la soluzione più fattibile, ma anche quella più consumista, è invece acquistare uno smartphone Android più recente.
Fonti: Zimperium, EFF, Androidcentral, Twilio.
Labels:
aggiornamenti software,
Android,
falle di sicurezza,
Google,
ReteTreRSI
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento