Stagefright è una riproduzione di supporti motore su Android, che supporta diversi formati multimediali per impostazione predefinita, la funzionalità di riproduzione audio e video, la gestione delle sessioni, DRM e di più.
È anche un nome di una vulnerabilità, o una serie di vulnerabilità che sono stati recentemente scoperti. Dal Stagefright è un core Android tecnologia, si sta interessando (quasi) tutti i dispositivi che eseguono il sistema operativo.
Ciò che rende la vulnerabilità particolarmente fastidioso è che può essere eseguito in modo passivo. Questo significa che i dispositivi possono essere attaccati con successo senza l’input dell’utente.
Fondamentalmente, ciò che fa è mandare un preparato appositamente, MMS (Multimedia Message Service) per i dispositivi. Dal momento che i dispositivi Android sono configurati di default per scaricare ed elaborare i messaggi automaticamente, gli attacchi vengono eseguiti in background.
La vulnerabilità consente agli aggressori di eseguire codice da remoto sul dispositivo, per esempio mediante l’esecuzione di codice, utilizzando sensori del dispositivo, o curiosare in giro.
Solo i dispositivi con Android 2.2 o più anziani non sono interessati da Stagefright a questo punto nel tempo.
Dal momento che gli attacchi richiedono che gli MMS vengono scaricati automaticamente sul sistema, disabilitando tale capacità sembra essere una delle migliori opzioni per proteggere il dispositivo da eventuali attacchi.
- Aprire l’applicazione Messenger che si sta utilizzando. Sto usando il default app Messenger su un Moto G Android 5.0.1.
- Aprire le preferenze con un tap sui tre puntini in alto a destra e selezionare impostazioni dal menu di scelta rapida.
- Scorrere verso il basso fino a trovare i messaggi Multimediali (MMS) sezione.
- Deselezionare l’opzione “auto recuperare”.
Se si utilizza un’altra applicazione di messaggistica, è necessario scoprire se supporta il blocco dei messaggi MMS per impostazione predefinita.
La maggior parte dovrebbero fornire con tale opzione, ma alcuni non possono. Se il tuo sms l’applicazione non supporta la disattivazione della funzionalità, si può prendere in considerazione il passaggio a un diverso uno, per il momento, fino a quando il problema è risolto.
Questo viene fatto nelle impostazioni di Android per Più di > Default app SMS. Di nuovo, la posizione di impostazione può variare a seconda della versione del sistema operativo
La maggior parte dei produttori lento quando si tratta di fornire le patch per gli utenti finali e si può prendere un po prima che la vulnerabilità è patchato sulla maggior parte dei dispositivi. Se si esegue CyanogenMod, si dovrebbe ricevere gli aggiornamenti di questa settimana come il problema sia già stato risolto con una patch.