In questi anni i possessori di smartphone Android hanno dovuto affrontare diversi bug scoperti sulla piattaforma del robottino verde, pronti per essere sfruttati da malintenzionati. In quest’anno passato Zimperium, azienda che opera nel settore della sicurezza mobile, ha scoperto numerose vulnerabilità che possono essere sfruttate per eseguire codice remoto (anche se all’apparenza lo smartphone è sicuro, senza root o altre modifiche) e di riflesso per rubare informazioni personali memorizzate su dispositivi Android. Ne abbiamo parlato abbondantemente sul nostro sito.
Uno di questi è il famoso bug degli MMS: basta conoscere il numero di telefono della vittima e inviare un MMS contenente il codice infetto, senza nemmeno l’intervento dell’utente. Google ha rilasciato varie patch per il codice sorgente di AOSP e un aggiornamento OTA per i Nexus, ma molti produttori non hanno fatto altrettanto per i loro device, mostrando al mondo intero la debolezza di un ambiente così frammentato come quello di Android.
Mal il nostro telefono è davvero al sicuro? Scopriamolo con un’app per Android.
Il mio smartphone è sicuro?
L’app Stagefright Detector, disponibile gratuitamente sul Google Play Store, consente di verificare se il proprio smartphone è vulnerabile ad alcuni bug noti. Dopo una veloce scansione viene mostrato l’elenco delle vulnerabilità e in rosso quelle trovate sul dispositivo.
NOTA: l’app non permette di risolvere i problemi trovati.
In basso il resoconto dell’autore di questo articolo, possessore di un Motorola Moto G 2015 LTE, prima e dopo l’aggiornamento a Marshmallow (arrivato in queste ore).
Ecco il risultato prima dell’aggiornamento (Android 5.1.1 Lollipop).
Ed ecco il risultato dopo l’aggiornamento a Marshmallow (Android 6.0).
Come potete vedere tenere il sistema costantemente aggiornato è importante per poter ottenere uno smartphone davvero sicuro. In basso il link per il donwload dell’app.
DOWNLOAD | Stagefright Detector
Consigli utili
Mentre Samsung ha distribuito un’app gratuita per disattivare completamente la ricezione degli MMS, gli utenti che possiedono altri smartphone con vulnerabilità accertata dall’app possono adottare una soluzione “tampone” per il bug MMS: disattivare il recupero automatico dei messaggi MMS nelle impostazioni delle app Messaggi, Hangout e Google Messenger. Ogni MMS ricevuto da contatti sconosciuti dovrà essere cancellato preventivamente.
La soluzione migliore resta sicuramente aggiornare il sistema operativo (se il produttore ha distribuito una patch). Se temete per i bug consiglio di adottare una nuova ROM cucinata con aggiornamenti costanti, tipo CyanogenMod.