Il virus per Android Stagefright può affondare la tua flotta di dispositivi mobili BYOD

Mobile, Sicurezza

Le aziende devono stare in guardia – è stato scoperto un nuovo virus nel diffuso sistema operativo Android di Google e potrebbe compromettere fino a 950 milioni di dispositivi mobili. Il virus Stagefright è in realtà una serie di vulnerabilità che teoricamente potrebbero essere sfruttate semplicemente ricevendo un messaggio multimediale dannoso. Mentre il virus non è ancora stato utilizzato in un attacco reale, la popolarità di Android, combinata con le difficoltà a trovare delle patch per eliminare le vulnerabilità, stanno portando alcuni esperti a definirlo l’ Heartbleed dei dispositivi mobili.

950 millioni di persone. Sono moltissimi ed è probabile che tra questi ci siano molte persone con cui lavori ogni singolo giorno. Per questo le aziende che fanno affidamento all’uso di dispositivi Android, sia attivamente (dando in uso ai dipendenti dispositivi Android) o passivamente (attraverso l’adozione di politiche di BYOD) stanno mettendo a rischio il proprio business.

Il virus potrebbe consentire agli hacker di compromettere i dispositivi Android (quelli che hanno installato Android 2.2 “Froyo” o successivo) inviando un messaggio multimediale (MMS) dannoso che usa il motore media playback Stagefright di Google. Molte applicazioni Android utilizzano Stagefright per riprodurre file video, quindi Stagefright ha un numero di permessi che può utilizzare per accedere a diversi file e cartelle sui dispositivi. Le persone non hanno bisogno di aprire il messaggio per compromettere il dispositivo, perchè alcune app di messaggistica consentono a Stagefright di analizzare il file appena viene ricevuto. Quindi semplicemente ricevere il messaggio dannoso potrebbe compromettere il tuo dispositivo e consentire agli hacker di rubare dati confidenziali.

La buona notizia è che il virus è stato scoperto da alcuni ricercatori esperti di sicurezza in un laboratorio – non da criminali per un utilizzo attivo durante degli attacchi. Pertanto la comunità di esperti di sicurezza è in anticipo rispetto alla novità. Google è stata informata e ha sviluppato una patch per eliminare il problema. La cattiva notizia è che Google non invia direttamente gli aggiornamenti agli utenti finali (tranne a quelli che utilizzano dispositivi Nexus). Le patch attualmente sono state date ai produttori OEM e agli operatori, quindi gli utenti dipendono da loro per ricevere l’aggiornamento, oppure si devono prendere la responsabilità di occuparsene in prima persona. Secondo Mikko Hypponen, Chief Research Officer di F-Secure, si tratta di un problema di sicurezza che riguarda solo Android, in contrasto con l’approccio adottato dai principali vendor di sistemi operativi.

“Una grande sfida con le vulnerabilità di Android come questa è la poca possibilità di creare patch per i dispositivi Android a causa del modello di ecosistema che include numerosi produttori e operatori, ognuno con la propria versione e meccanismo di aggiornamento. Per molti utenti sarà impossibile fare l’aggiornamento.”

Dati forniti recentemente da Google suggeriscono che ci sono 6 diverse versioni di Android che sono ampiamente diffuse, con KitKat (Android 4.4) che risulta essere la più popolare. Ma anche questa versione è usata da meno del 40% dei dispositivi. Il restante 60% circa è distribuito tra le altre cinque versioni del sistema operativo, e ognuna è personalizzata in modo diverso e riceve diversi livelli di supporto da operatori e produttori OEM.

Questo lascia i reparti IT un po’ nei guai, in quanto gli utenti che usano versioni diverse avranno bisogni diversi in termini di supporto e risorse. Mentre le aziende che hanno flotte mobili di proprietà potrebbero avere le risorse per assicurare che tutti i dispositivi esposti alla vulnerabilità vengano aggiornati, le aziende che adottano politiche BYOD (oppure che non hanno alcuna politica per l’uso dei cellulari) hanno la necessità di essere più proattive nel monitorare la situazione, in quanto hanno bisogno di sapere quale software (e versioni) tutti gli utenti stanno utilizzando. Le aziende che si ritroveranno in questa situazione, possono avvantaggiarsi di soluzioni per la gestione della flotta di dispositivi mobili per monitorare i propri dispositivi.

Gli strumenti di gestione delle flotte di dispositivi mobili danno una maggiore visibilità della flotta e consentono ai reparti IT di notificare e supportare gli utenti finali per assicurarsi che stiano prendendo le precauzioni di sicurezza necessarie per proteggere l’azienda. Molti ricercatori hanno sottolineato che, a  causa della elevata e diffusa frammentazione dell’ecosistema di Android, potrebbe volerci del tempo prima che le patch di sicurezza vengano rese disponibili, rendendo nel frattempo misure fondamentali i consigli e la guida degli esperti di sicurezza.

Gli F-Secure Labs consigliano agli utenti di Android di esaminare le app che gestiscono MMS (ad esempio, Google Hangouts o l’app di messaggistica predefinita) e disabilitare le opzioni di recupero automatico. Questo impedirà l’esecuzione automatica di potenziali exploit di qualsiasi messaggio ricevuto, proteggendo il tuo dispositivo in attesa che si possa installare la patch per correggere le vulnerabilità. Consigliano inoltre di evitare di visualizzare  o aprire qualunque contenuto multimediale proveniente da fonti non sicure.

E va da sé che tutte le flotte di dispositivi mobili dovrebbero disporre di una soluzione anti-malware affidabile, il presupposto di qualunque buona strategia di sicurezza.

 

Tratto dall’articolo “Android’s Stagefright bug could sink your BYOD fleet” scritto da Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

[Immagine di Family O’Abé | Flickr]

Tag

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: