Stagefright Detector, lo smartphone è vulnerabile?

Stagefright è il nome della libreria Android che elabora diversi formati multimediali. A fine luglio, Zimperium ha scoperto sette vulnerabilità che possono essere sfruttate per eseguire codice remoto e rubare informazioni personali memorizzate sullo smartphone o sul tablet. Uno degli exploit non richiede nemmeno l’interazione dell’utente. È infatti sufficiente conoscere il numero di telefono della vittima e inviare un MMS contenente il codice infetto. La software house ha ora rilasciato un’app per verificare se il dispositivo è vulnerabile.

Google ha rilasciato una patch per il codice sorgente di AOSP e un aggiornamento OTA per i Nexus, ma molti produttori non hanno fatto altrettanto per i loro device. I test effettuati da Zimperium hanno rilevato che una o più vulnerabilità sono presenti anche nei prodotti più popolari, tra cui il Samsung Galaxy S6 e il Motorola Moto G LTE (il sottoscritto conferma, ndr). I OnePlus One con CyanogenMod sono invece al sicuro.

L’app Stagefright Detector, disponibile gratuitamente sul Google Play Store, consente di verificare se il proprio smartphone è vulnerabile. Dopo una veloce scansione viene mostrato l’elenco delle vulnerabilità e in rosso quelle trovate sul dispositivo. L’app non permette però di risolvere il problema.

Mentre Samsung ha distribuito un’app per disattivare completamente la ricezione degli MMS, gli utenti che possiedono altri smartphone possono adottare una soluzione meno drastica, ovvero disattivare il “recupero automatico dei messaggi MMS” nelle impostazioni delle app Messaggi, Hangout e Google Messenger. Chiaramente, ogni MMS ricevuto da contatti sconosciuti deve essere cancellato. La soluzione migliore è aggiornare il sistema operativo (se il produttore ha distribuito una patch). Per i modelli più vecchi è consigliabile installare ROM alternative, come CyanogenMod.