Ancora una falla per Stagefright mette a rischio milioni di dispositivi Android

Gli utenti android avranno sicuramente sentito parlare almeno una volta di Stagefright, una falla che mette a rischio molti dispositivi; una vulnerabilità che viene tenuta sotto controllo da Google mediante aggiornamenti mensili e rilascio di Patch. Ma le sorprese non finiscono di certo qui infatti alcuni esperti del settore hanno trovato una falla pericolosissima definendola “la peggiore”.

Stagefright rappresenta una sorte di libreria software redatta in C++ che si trova all’interno del sistema operativo. Il primo bug rilevato in precedenza riguardava un semplice MMS al cui interno vi era il codice anomalo (tutto poi è stato risolto da Google). Proprio di recente la NorthBit – società di software istraeliana ha rilevato una vulnerabilità chiamata “Metaphor” che potrebbe mettere a rischio molti prodotti, nello specifico quelli con versione Android Lollipop 5.0 e 5.1.

Per confermare la presenza di questo pericolo, il team di sviluppatori ha ricreato la falla su di un Nexus 5, LG G3, HTC One e Samsung Galaxy S5. Uno dei fondatori di questa società istraeliana afferma che Metaphor bypassi la ASLR, un sistema che protegge la memoria su Android 5.0 e 5.1. Restiamo in attesa di novità, per il momento vi lasciamo a questo video reso noto da NorthBit che mostra come agisce questa vulnerabilità: