Google ha risolto il 'secondo round' di vulnerabilità scoperte nella libreria multimediale Stagefright, in Android (vedere Stagefright 2.0, nuove falle di sicurezza in Android).
Una delle due lacune di sicurezza è presente in Android, ormai, dal 2008 e può potenzialmente porre a rischio milioni di utenti, possessori di un dispositivo mobile basato sul robottino verde.
Stando a quanto riferito da Google (vedere anche questo bolletino), le lacune scoperte in Stagefright non dovrebbero essere al momento oggetto di alcun attacco. In altre parole, nessun aggressore remoto le starebbe ad oggi utilizzando per eseguire codice nocivo sui dispositivi degli utenti Android.
Dal momento che le falle presenti nella libreria Stagefright di Android potrebbero essere sfruttate semplicemente persuadendo l'utente ad aprire una pagina web malevola oppure a visualizzare, anche in anteprima, un contenuto audio/video contenente il codice exploit, è bene agire per tempo e prevenire i rischi d'attacco.
Come? Installando gli aggiornamenti Android rilasciati dal produttore del proprio dispositivo o, nel caso in cui gli aggiornamenti non fossero distribuiti, valutare l'installazione di una ROM personalizzata (costantemente adeguata dalla comunità degli sviluppatori; vedere Installare ROM Android e aggiornare all'ultima versione)..
read full article