La vulnerabilità insita nella libreria Stagefright, della quale abbiamo abbondantemente parlato (vedere Proteggere Android dall’attacco Stagefright e Dispositivo Android vulnerabile all’attacco Stagefright?), ha senza dubbio scosso il mondo Android.
Diversi produttori hanno reagito spiegando di aver modificato le rispettive policies per la distribuzione degli aggiornamenti Android. Samsung e Google, ad esempio, hanno comunicato che intendono aggiornare i propri device Android su base mensile: Samsung aggiornerà i suoi dispositivi mensilmente.
Samsung, però, si limiterà molto probabilmente a mantenere aggiornati i dispositivi di fascia medio-alta mentre Google ha già fatto presente che si concentrerà soltanto sui device della sua gamma Nexus.
Per una vulnerabilità come Stagefright, che potrebbe essere sfruttata da parte dei malintenzionati semplicemente inviando un MMS malevolo e che – stando alle stime diramate da Zimperium – interesserebbe il 95% dei dispositivi Android in circolazione, questo tipo di interventi non paiono ancora sufficienti.
Vero è che Google mantiene sempre costantemente aggiornato il codice AOSP di Android permettendo anche la realizzazione di ROM personalizzate (Installare ROM Android e aggiornare all’ultima versione) e versioni derivate ma è altrettanto vero che la maggior parte degli utenti resta con la ROM stock installata dal produttore o dall’operatore telefonico.
Sarà quindi, allo stato delle cose, estremamente complesso portare sulla maggior parte dei dispositivi Android degli utenti una patch risolutiva.
Bene ha fatto, secondo noi, Motorola a pubblicare – nero su bianco – la lista dei suoi device Android che saranno aggiornati e per i quali verrà rilasciata una patch contro gli attacchi sferrati nei confronti della libreria Stagefright.
L’elenco completo dei dispositivi Motorola che saranno protetti è disponibile a questo indirizzo (Moto X, Moto X Pro, Moto Maxx/Turbo, Moto G, Moto G con supporto 4G/LTE, Moto E, Moto E con supporto 4G/LTE, DROID Turbo e DROID Ultra/Mini/Maxx).
Come consigliato nell’articolo Dispositivo Android vulnerabile all’attacco Stagefright?, chi fosse possessore di un dispositivo Android vulnerabile – di qualunque marca – è bene si protegga disattivando la gestione degli MMS da parte dell’app di messaggistica preferita.