Scoperto un bug nei sistemi Android, per sfruttarlo basta solo un MMS

E’ stata scoperta una falla nei sistemi Android, che, se ben sfruttata, permette a un hacker di prendere il controllo di uno smartphone grazie a un semplice MMS.

Si tratta di un bacio della morte sotto forma di MMS, ha detto Joshua Drake, un ricercatore che lavora per la ditta di sicurezza informatica Zimperium che ha scoperto la vulnerabilità del sistema operativo Android.

Se ben sfruttata da un hacker malintenzionato, questa vulnerabilità permette di assumere il controllo di un telefono in remoto, mediante l’invio di un semplice MMS, ha spiegato.

Il 95% degli smartphone con il sistema operativo di Google sono interessati da questa vulnerabilità. Tuttavia, sembra che nessuno sia ancora riuscito a sfruttarla.

Per impostazione predefinita, Android scarica il contenuto di un messaggio MMS prima che sia aperto, per ridurre i tempi di attesa dell’utente.

Nel sonno, un utente malintenzionato potrebbe inserirsi nel sistema di un cellulare e impossessarsene.

La vulnerabilità chiamata Stagefright può utilizzare mezzi diversi dall’invio di un SMS, sul sistema operativo Android, che è installato in quattro smartphone su cinque, nel mondo.

Gli utenti Android possono proteggersi, parzialmente, in attesa di una patch, disattivando l’estrazione automatica degli MMS nelle impostazioni del telefono.

Facebook: ricercatore indiano scopre una nuova vulnerabilità

Laxman Muthiyah, un informatico indiano che fa ricerche sulla sicurezza, ha trovato che quattro righe di codice sono sufficienti per cancellare in teoria qualsiasi album di foto pubbliche ospitato dai server di Facebook.

Il ricercatore, che racconta in dettaglio la scoperta sul suo sito, ha trovato il difetto manipolando le Graph API, i tool di programmazione per gli sviluppatori di Facebook.

Laxman Muthiyah ha immediatamente segnalato la vulnerabilità a Facebook.

L’azienda americana ha preso seriamente la scoperta e ha dato al ricercatore di sicurezza 12.500 dollari (10.900 euro) per le sue informazioni.

Laxman Muthiyah, ha anche guadagnato un posto nel pantheon dei benefattori di Facebook.