Il software maligno è tornato grazie a un exploit sviluppato dall’azienda di sicurezza Northbit
Stagefright è la minaccia informatica che, a luglio del 2015, aveva messo in discussione la sicurezza dei telefonini e tablet Android. In quel caso bastava un solo MMS o un messaggio di chat con un contenuto multimediale per lasciar infiltrare nel sistema il codice maligno in grado di ottenere i privilegi di amministrazione e causare un bel po’ di danni. Attraverso patch e aggiornamenti specifici, i diversi produttori hanno cercato di chiudere il più presto possibile la falla, che però sembra colpire ancora tanti dispositivi. Ad affermarlo è Northbit, azienda specializzata in cybersecurity che ha svelato Metaphor, erede del fantomatico Stagefright.
[ot-video type=”youtube” url=”https://www.youtube.com/watch?v=I507kD0zG6k”]
Cosa succede
Secondo i ricercatori, basterebbe un messaggio email contenete un exploit per far ripiombare lo smartphone nell’incubo Stagefright e acconsentire il controllo da parte di terzi. Attraverso un video c’è la dimostrazione di quanto affermato dalla compagnia. Nel filmato viene mostrata l’apertura di un messaggio sull’app Gmail su un Nexus 5, che permette di entrare nel sistema operativo con una mossa che pare essere possibile anche per altri tipi di cellulare, come l’LG G3, l’HTC One e il Galaxy S5. Questo perché l’exploit può essere utilizzato su Android 2.2, 4.0, 5.0 e 5.1, quindi su milioni di device potenzialmente a rischio. “Abbiamo provato a ricreare un exploit per capire se potesse funzionare – dicono da Northbit – utilizzano la stessa vulnerabilità di Stagefright è possibile guadagnare i privilegi indirizzando l’utente verso un sito web maligno per rompere le difese dell’ASLR su Android. Google non ha rilasciato dichiarazioni o commenti in merito alla vicenda, anche se li attendiamo per capire come potrà contribuire a chiudere questa nuova falla.