Vulnerabilità importanti su dispositivi Android (Stagefright)

 

Proto: N020915.

Con la presente Email desideriamo informarLa di una importante serie di vulnerabilità denominate “StageFright” diffuse su numerose versioni di sistemi SmartPhone e Tablet Adroid. Tali criticità rappresentano una grave minaccia per gli utenti di rete che utilizzano sistemi mobile personali e aziendali per svolgere le proprie attività lavorative in quanto attraverso lo scaricamento o la ricezione di file multimediali appositamente creati, risulta possibile ottenere il controllo del dispositivo mobile, permettendo così l’installazione di backdoor atte a compromettere informazioni sensibili presenti all’interno dei dispositivi.

I codici identificativi con cui sono identificate le vulnerabilità StageFright ad oggi note sono CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829 e CVE-2015-3864. Queste vulnerabilità affliggono il componente di sistema che si occupa della gestione dei file multimediali, rappresentando una grave minaccia per la sicurezza in quanto:

  • La ricezione di un MMS contenente un video appositamente creato per sfruttare una delle vulnerabilità indicate è sufficiente per compromettere il dispositivo.
  • Lo scaricamento da internet e l’apertura di un contenuto video appositamente creato è sufficiente per sfruttare le vulnerabilità indicate.
  • Sono stati pubblicati strumenti per sfruttare tali vulnerabilità.

Aggiornamenti di sistema in grado di risolvere parte delle criticità sono stati rilasciati da Google, tuttavia solo pochi Vendor hanno applicato gli aggiornamenti di sicurezza lasciando un grande numero di dispositivi vulnerabili a questa serie di problematiche. Per la verifica della presenza di questo genere di vulnerabilità sui propri dispositivi mobile è disponibile un’applicazione installabile attraverso i market ufficiali (Google Play).

Yoroi suggerisce di mantenere aggiornati i dispositivi Android in uso presso la vostra organizzazione e, qualora non fossero disponibili aggiornamenti di sicurezza da parte dei Vendor dei device in uso, disabilitare lo scaricamento automatico di MMS all’interno delle impostazioni dell’applicazione di messaggistica utilizzata.

Yoroi prevede un forte aumento di Malware su dispositivi mobili, per questo motivo Yoroi suggerisce l’utilizzo di un team di esperti alla protezione dei dispositivi mobili aziendali, di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro cyber.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index