Nelle scorse ore sono venute a galla due gravi falle riguardanti i sistemi operativi di casa Android, software di proprietà di Google. Si tratta, come scrive il portale Dday.it, di un bug che può essere sfruttato per creare un malware o un sistema di sorveglianza, falla che spesso e volentieri vi riportiamo proprio su queste pagine essendo un metodo usato dai criminali della rete molto diffuso per bucare i sistemi informatici di tutto il mondo.
In questo caso specifico il bug è finito sotto i riflettori in quanto riguardante i decoder audio di Qualcomm e Mediatek, due delle più importanti aziende produttrici di chip per smartphone Android. In base a quanto emerso, pare che questa falla abbia proporzioni maestose, visto che, stando alle stime, più di due terzi dei telefoni di tutto il mondo sarebbero vulnerabili. Esclusi ovviamente gli iPhone, avendo sistema operativo di proprietà, e alcuni dei pochissimi cellulari Android aggiornati: per tutti gli altri, c’è il rischio di aver subito il danno.
ANDROID, DUE FALLE METTONO A RISCHIO IL SISTEMA OPERATIVO: ECCO TUTTI I DETTAGLI
Come scrive Dday.it, la falla può essere sfruttata in maniera molto semplice, attraverso un fil audio: “Inviando un file audio ad un dispositivo Android – si legge – questo file, e basta che il sistema provi a fare la preview o provi a riprodurlo, potrebbe eseguire un codice che permette di accedere da remoto ai dati del DSP. Il DSP di un telefono gestisce i flussi audio, i microfoni e la fotocamera, e questo vuol dire che potenzialmente si potrebbe trasformare il telefono in un sistema di trasmissione”.
LEGGI ANCHE –> Registrare le chiamate ora sarà più complesso: Android mette un freno
Secondo Check Point tale vulnerabilità può essere sfruttata anche da un’applicazione ad hoc che può scalare i privilegi e avere accesso ai flussi audio e video dei vari DSP. E qui veniamo ad Apple: “La vulnerabilità riguarda l’Apple Lossless Audio Codec (ALAC) – scrive ancora Dday.it – noto anche come Apple Lossless. ALAC è il formato di codifica audio sviluppato da Apple e introdotto nel 2004 per la compressione senza perdita dati della musica digitale. Alla fine del 2011 Apple ha reso il codec open source e da quel momento il formato ALAC è stato incorporato in molti dispositivi e programmi di riproduzione audio non-Apple, tra cui smartphone basati su Android, lettori multimediali Linux e Windows e convertitori”.
LEGGI ANCHE –> iPhone Week da Mediaworld: dall’iPhone 13 all’Apple Watch, tutti gli sconti e le offerte
Secondo il portale, Apple avrebbe una “colpa in tutto questo”, ovvero, quella di aver reso ALAC open source, ma nel contempo di aver continuato a lavorare sul codec in privato, “chiudendo ogni possibile falla di sicurezza”, di conseguenza, il decoder ALAC che usa Apple è sicuro, quello degli altri no. Come al sempre sfruttiamo l’occasione per ricordarvi di mantenere sempre altissima la guardia in quanto a sicurezza dei vostri dispositivi. Per quanto riguarda invece i pc, vi ricordiamo di installare sempre un ottimo antivirus, e in rete ve ne sono diversi a prezzi ottimi, come ad esempio Norton 360 in vendita a meno di 20 euro, il Panda Dome a 22.50 euro, oppure, McAfee Total Protection a 19.90 euro.