Stagefright 2.0, torna la paura su Android

Una falla di vecchia data e un bug che affligge Android 5.x aprono il sipario su una nuova minaccia da un miliardo di utenti: basta l'anteprima di un video o di un file audio. Le patch sono pronte, ma quando saranno distribuite?

Un altro grave problema di sicurezza affligge Android, due altre falle che hanno a che vedere con il modo in cui il sistema operativo di Google elabora i metadati dei file multimediali per la semplice gestione delle anteprime: come nel caso della prima piaga Stagefright , per condurre un attacco basta che la vittima segua un link che conduca a una pagina che ospiti l’exploit, sotto forma di musica o video.

Stagefright

A scoprire la coppia di vulnerabilità è stato il ricercatore di Zimperium Joshua Drake, che a luglio aveva scovato le sei minacce nella componente Stagefright che avrebbero potuto mettere in ginocchio 950 milioni di device, il 95 per cento dei dispositivi Android in circolazione, e che hanno convinto Google a dispiegare un sistema di aggiornamenti regolari, almeno per terminali Nexus, e a distribuire tempestivamente patch che gli attori del mercato stanno progressivamente implementando.

I due bug, spiega Zimperium senza entrare nei dettagli prima che Google intervenga per sanare il problema, risiedono l’uno nella componente libutils per Android a partire dalla versione 1.0 fino alle versioni precedenti ad Android 5.0, l’altro nella componente libstagefright a partire da Android 5.0. È la seconda vulnerabilità a consentire lo sfruttamento della prima sui dispositivi aggiornati, mentre gli utenti di versioni di Android antecedenti alla 5.0 possono essere attaccati per mezzo di una qualsiasi applicazione che sfrutti la libreria libutils . Nel complesso, i ricercatori parlano di oltre un miliardo di dispositivi vulnerabili , esposti alle violazioni dei dati che risiedono sul terminale e all’esecuzione di codice da remoto, innescate per mezzo del malware che si può accompagnare ai file multimediali.

Il vettore più probabile dell’attacco, spiega la security company, è il browser : un malintenzionato potrebbe indurre l’utente a visitare pagine web che contengano file audio o video creati ad hoc. L’exploit può essere messo in atto inoltre attraverso applicazioni di terze parti come mediaplayer o piattaforme di instant messaging che permettano di scambiare file o con l’intercettazione del traffico di rete non cifrato su reti WiFi.

Google è stata informata delle vulnerabilità il 15 di agosto: il bug in libutils è stato classificato come CVE-2015-6602 e al problema rilevato in Stagefright è stato assegnato il codice CVE-2015-3876. Mountain View ha affidato le patch ai partner Android il 10 settembre: se gli utenti di terminali Nexus potranno considerarsi al sicuro con il prossimo update mensile previsto per il 5 ottobre, la tempistica della distribuzione a favore degli altri utenti, anche in vista del rilascio di Android 6.0, sarà tutta da verificare .

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nelnomedelp adre scrive:
    edelfiglio
    Grande mossa di marketing da parte di iFixit. Sapendo che il macaco medio mai userà la loro app per paura di contravvenire ai dogmi di Cupertology, hanno ben pensato che era più produttivo farsi pubblicità a spese di Apple e potenziare il loro sito lato mobile. Se prima mi erano simpatici, oggi hanno guadagnato la mia stima :P
  • M.R. scrive:
    Pure loro però...
    ... è come dare le caramelle a un bambino ed aspettarsi che le guardi soltanto senza mangiarle.Hanno mandato un dispositivo a chi li smonta per lavoro, per passione ed è conosciuto nel mondo proprio per quello che fa: cosa si aspettavano?A pensar male viene da credere che la Apple l' abbia fatto apposta: avevano bisogno di una scusa per cacciarli e glie l' hanno servita su un piatto non d' argento, ma d'oro massiccio 24 carati.
    • ... scrive:
      Re: Pure loro però...
      - Scritto da: M.R.
      ... è come dare le caramelle a un bambino ed
      aspettarsi che le guardi soltanto senza
      mangiarle.
      Hanno mandato un dispositivo a chi li smonta per
      lavoro, per passione ed è conosciuto nel mondo
      proprio per quello che fa: cosa si
      aspettavano?

      A pensar male viene da credere che la Apple l'
      abbia fatto apposta: avevano bisogno di una scusa
      per cacciarli e glie l' hanno servita su un
      piatto non d' argento, ma d'oro massiccio 24
      carati.è un problema di tempi, non potevano pubblicare i risultati dello smontaggio fino alla commercializzazione del prodotto, dopo erano liberi di fare qualunque cosa, (non è proibito smontare quello che hai comperato) loro non hanno aspettato.
  • bonobo scrive:
    ovvio
    Il gioco vale sino a quando resta nel iPayit.
  • Skywalker scrive:
    nesso?
    Tra:- spedisco una mia foto ad una rivista che pubblica foto di gente comune, con una licenza che gli impedisce di pubblicarla, ma loro la pubblicano lo stesso- dato che sono anche il titolare di una catena di edicole, divieto di vendere l'attuale e le future copie della rivista nelle mie edicoleAl limite mi impedisci di vendere QUEL numero della rivista, e mi chiedi i danni se ci sono.Altrimenti a casa mia si chiama ritorsione...
    • Pietro scrive:
      Re: nesso?
      - Scritto da: Skywalker
      Tra:
      - spedisco una mia foto ad una rivista che
      pubblica foto di gente comune, con una licenza
      che gli impedisce di pubblicarla, ma loro la
      pubblicano lo
      stesso
      - dato che sono anche il titolare di una catena
      di edicole, divieto di vendere l'attuale e le
      future copie della rivista nelle mie
      edicole

      Al limite mi impedisci di vendere QUEL numero
      della rivista, e mi chiedi i danni se ci
      sono.

      Altrimenti a casa mia si chiama ritorsione...sempre meglio di dover pagare qualche milione di dollari di danno no?
      • bradipao scrive:
        Re: nesso?
        - Scritto da: Pietro
        sempre meglio di dover pagare qualche milione di
        dollari di danno no?Quale danno?
        • panda rossa scrive:
          Re: nesso?
          - Scritto da: bradipao
          - Scritto da: Pietro

          sempre meglio di dover pagare qualche milione di

          dollari di danno no?

          Quale danno?Quello del ragazzino capriccioso, che siccome sta perdendo, si mette a frignare, si riprende il pallone e dice: "Il pallone e' il mio, me lo riporto a casa, e la partita non vale!"
        • Pietro scrive:
          Re: nesso?
          - Scritto da: bradipao
          - Scritto da: Pietro

          sempre meglio di dover pagare qualche milione di

          dollari di danno no?

          Quale danno?quello che gli riconoscono giudici se apple fa causa.
          • Skywalker scrive:
            Re: nesso?
            Questo è chiaro.Ma legislativamente parlando, almeno in Europa, la ritorsione è un reato.Apple tecnicamente avrebbe dovuto poter decidere tra denunciarli o non denunciarli. Quello che ha fatto, in termine non legalese è "farsi giustizia da soli". E' vietato in quasi tutti gli ordinamenti moderni... (anche se, effettivamente, su questo punto parliamo di USA....)Un po' come quello che subisce un fallo di gioco e restituisce un pestone sul naso: tecnicamente sono 1-1, pari e patta. Invece di solito l'Arbitro quello che fa ritorsione lo espelle dal campo, mentre il primo ci resta seppur sanzionato per il fallo.
          • Teo_ scrive:
            Re: nesso?
            - Scritto da: Skywalker
            Questo è chiaro.

            Ma legislativamente parlando, almeno in Europa,
            la ritorsione è un
            reato.
            Apple tecnicamente avrebbe dovuto poter decidere
            tra denunciarli o non denunciarli. Quello che ha
            fatto, in termine non legalese è "farsi giustizia
            da soli". E' vietato in quasi tutti gli
            ordinamenti moderni... (anche se, effettivamente,
            su questo punto parliamo di
            USA....)

            Un po' come quello che subisce un fallo di gioco
            e restituisce un pestone sul naso: tecnicamente
            sono 1-1, pari e patta. Invece di solito
            l'Arbitro quello che fa ritorsione lo espelle dal
            campo, mentre il primo ci resta seppur sanzionato
            per il
            fallo.Fammi capire: iFixit ha accettato delle clausole NDA che se infrante avrebbero comportato la revoca dellaccount developer.Dici che prima della revoca Apple avrebbe dovuto fargli causa e vincere?
          • panda rossa scrive:
            Re: nesso?
            - Scritto da: Teo_
            - Scritto da: Skywalker

            Questo è chiaro.



            Ma legislativamente parlando, almeno in
            Europa,

            la ritorsione è un

            reato.

            Apple tecnicamente avrebbe dovuto poter
            decidere

            tra denunciarli o non denunciarli. Quello
            che
            ha

            fatto, in termine non legalese è "farsi
            giustizia

            da soli". E' vietato in quasi tutti gli

            ordinamenti moderni... (anche se,
            effettivamente,

            su questo punto parliamo di

            USA....)



            Un po' come quello che subisce un fallo di
            gioco

            e restituisce un pestone sul naso:
            tecnicamente

            sono 1-1, pari e patta. Invece di solito

            l'Arbitro quello che fa ritorsione lo
            espelle
            dal

            campo, mentre il primo ci resta seppur
            sanzionato

            per il

            fallo.

            Fammi capire: iFixit ha accettato delle clausole
            NDA che se infrante avrebbero comportato la
            revoca dellaccount
            developer.
            Dici che prima della revoca Apple avrebbe dovuto
            fargli causa e
            vincere?usaNo.In un contesto civile si parte sempre dalla presunzione di innocenza, quindi apple avrebbe dovuto contattare questi dicendo: "Scusate, forse non ve ne siete accorti, ma quello che avete fatto secondo noi non va bene."E attendere la riposta dalla controparte.In causa si va solo se dopo tre o quattro tentativi di accomodamento non si giunge ad una soluzione.La ritorsione sfruttando la propria posizione di maggior potere e' un comportamento mafioso, indegno di un contesto civile.
          • Teo_ scrive:
            Re: nesso?
            - Scritto da: panda rossa
            - Scritto da: Teo_

            - Scritto da: Skywalker


            Questo è chiaro.





            Ma legislativamente parlando, almeno in

            Europa,


            la ritorsione è un


            reato.


            Apple tecnicamente avrebbe dovuto poter

            decidere


            tra denunciarli o non denunciarli.
            Quello

            che

            ha


            fatto, in termine non legalese è "farsi

            giustizia


            da soli". E' vietato in quasi tutti gli


            ordinamenti moderni... (anche se,

            effettivamente,


            su questo punto parliamo di


            USA....)





            Un po' come quello che subisce un fallo
            di

            gioco


            e restituisce un pestone sul naso:

            tecnicamente


            sono 1-1, pari e patta. Invece di solito


            l'Arbitro quello che fa ritorsione lo

            espelle

            dal


            campo, mentre il primo ci resta seppur

            sanzionato


            per il


            fallo.



            Fammi capire: iFixit ha accettato delle
            clausole

            NDA che se infrante avrebbero comportato la

            revoca dellaccount

            developer.

            Dici che prima della revoca Apple avrebbe
            dovuto

            fargli causa e

            vincere?usa
            No.
            In un contesto civile si parte sempre dalla
            presunzione di innocenza, quindi apple avrebbe
            dovuto contattare questi dicendo: "Scusate, forse
            non ve ne siete accorti, ma quello che avete
            fatto secondo noi non va
            bene."

            E attendere la riposta dalla controparte.

            In causa si va solo se dopo tre o quattro
            tentativi di accomodamento non si giunge ad una
            soluzione.

            La ritorsione sfruttando la propria posizione di
            maggior potere e' un comportamento mafioso,
            indegno di un contesto
            civile.Per buona parte dei lavori che faccio devo sottoscrivere un NDA.Se passassi un prototipo alla concorrenza e il committente venisse a saperlo, dubito che continuerei a lavorare con loro.Se andasse bene, non mi pagherebbero e basta.Se andasse male, le possibilità andrebbero dal farmi pagare il tempo dello sviluppo di quellidea ed eventuale danno da perdita di competitività al venire gambizzato.Nellaccordo developer di Apple sono già indicate le condizioni in caso di violazione dei termini.
          • Funz scrive:
            Re: nesso?
            - Scritto da: Teo_
            - Scritto da: Skywalker

            Questo è chiaro.



            Ma legislativamente parlando, almeno in
            Europa,

            la ritorsione è un

            reato.

            Apple tecnicamente avrebbe dovuto poter
            decidere

            tra denunciarli o non denunciarli. Quello
            che
            ha

            fatto, in termine non legalese è "farsi
            giustizia

            da soli". E' vietato in quasi tutti gli

            ordinamenti moderni... (anche se,
            effettivamente,

            su questo punto parliamo di

            USA....)



            Un po' come quello che subisce un fallo di
            gioco

            e restituisce un pestone sul naso:
            tecnicamente

            sono 1-1, pari e patta. Invece di solito

            l'Arbitro quello che fa ritorsione lo
            espelle
            dal

            campo, mentre il primo ci resta seppur
            sanzionato

            per il

            fallo.

            Fammi capire: iFixit ha accettato delle clausole
            NDA che se infrante avrebbero comportato la
            revoca dellaccount
            developer.E la rimozione dell'app dallo store? Quella ti sembra una clausola equa?E poi quanto sono fessi quelli di Apple? Danno un campione a ifixit e si aspettano che non lo smontino? :p
          • bradipao scrive:
            Re: nesso?
            - Scritto da: Pietro
            quello che gli riconoscono giudici se apple fa causa.Si ma non rilevo nessuno vero "danno".L'unica cosa che potrebbero obiettare è che hanno svelato anzitempo che, a parte la bellezza costruttiva, a livello componenti siamo ben sotto concorrenti come Amazon, che supporta il 4k, per dirne una.
  • ottomano scrive:
    bannato
    Bandito... si dice "bandito".Almeno da dei giornalisti mi aspetto che non si mettano inglesismi ad capocchiam.
Chiudi i commenti