È stata individuata una nuova falla in Android. Il problema, scovato da TrendMicro, società specializzata in sicurezza, riguarda i file multimediali MKV che è possibile caricare e visualizzano tramite applicazioni e colpisce vari dispositivi a partire dalla versione 4.3 di Android (Jelly Bean) fino all’ultima, Lollipop, 5.1.1. La vulnerabilità può essere sfruttata in due modi: distribuendo app sviluppate ad hoc oppure facendo visitare al target una pagina web creata ad arte.
Wish Wu, di TrendMicro, scrive che sfruttando il primo metodo è possibile trasformare un dispositivo Android in un telefono “morto” facendo in modo che vada in crash a ogni avvio. La vulnerabilità è per molti versi simili all’altra pericolosa falla denominata Stagefright resa nota in questi giorni e riguarda più della metà dei dispositivi in circolazione. Nessuna patch è stata al momento resa nota (Trend Micro ha comunicato il problema all’Android Engineering Team a maggio) e come sempre la frammentazione di Android rende difficile risolvere il problema, in particolare per gli utenti dei dispositivi a basso costo, abbandonati a se stessi dai vari produttori che non rilasciano aggiornamenti per il sistema operativo.
https://www.youtube.com/watch?v=gjn5QTaQ0fk