Stagefright è stato presentato come una delle più gravi falle di sicurezza relativi ad Android e in generale al mobile computing. La serie di bug presenti in una componente chiave per processare i file multimediali aveva il potenziale per colpire virtualmente ogni smartphone Android presente sul mercato - senza bisogno di interazione da parte dell'utente.
All'atto pratico, tuttavia, i casi accertati di infezione derivati dallo sfruttamento di questa falla ammontano a zero. Lo ha detto ieri (14 febbraio) Adrian Ludwig, responsabile della sicurezza di Android, durante un intervento tenutosi in California nel corso dell'evento dedicato alla cybersicurezza RSA 2017.
Questa netta discrepanza tra la minaccia paventata e le reali conseguenze non è, tra l'altro, un caso isolato. Ludwig ha citato per esempio il caso di MasterKey, scoperto nel 2013, che al suo picco ha infettato otto dispositivi ogni milione, e FakeID, che nel 2014 è arrivato a infettare al massimo un dispositivo su un milione. In entrambi i casi, tra l'altro, le infezioni sono comparse solo dopo che i dettagli dell'exploit sono stati diffusi online.
CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora