Stagefright è stato definito come la peggiore vulnerabilità di sempre ma con il nuovo Android N Google promette che epidemie di questa gravità e diffusione non saranno più possibili. Ricordiamo che, sfruttando una vulnerabilità delle librerie di Android per la gestione degli MMS e dei file multimediali, con Stagefright e le sue varianti gli attaccanti potevano colpire e infettare qualsiasi dispositivo Android semplicemente conoscendo il numero di telefono della vittima.
Inviando un MMS contenente un file audio o video, il malware Stagefright e le sue varianti prendevano il controllo del dispositivo non appena l’utente apriva il messaggio, in alcuni casi addirittura senza alcun intervento dell’utente. Controllo della fotocamera, del microfono, esecuzione di codice malevolo e altro ancora: alcuni esperti hanno stimato che la vulnerabilità interessava il 95% dei dispositivi Android in circolazione, quindi fino a 950 milioni di device.
Google e i principali costruttori si sono mossi rapidamente per rilasciare patch per Stagefright, invece con il nuovo Android N la sicurezza di sistema verrà migliorata, come riporta 9to5Google, suddividendo le librerie di gestione media, delle risorse hardware principali e anche dei permessi, il tutto con esecuzione in diverse sandbox blindate. In pratica anche in caso di attacco e di vulnerabilità, gli attaccanti riusciranno ad ottenere un accesso molto più limitato alle risorse e ai servizi del dispositivo, annullando o limitando sensibilmente i danni.
Con Android N quindi librerie e kernel Android saranno meno esposti alle nuove minacce informatiche. Considerando le segnalazioni giornaliere di nuovi attacchi e minacce e i notevoli problemi di sicurezza di Android, appare logico che Google abbia deciso di intervenire seriamente su questo aspetto per nuovo Android N atteso in versione definitiva entro la metà di quest’anno.
