Proteggere Android da attacchi Stagefright che infettano i cellulare con un MMS

Come proteggere il cellulare e tablet Android da attacchi Stagefright

Stagefright è una libreria predefinita del sistema operativo Android che serve per l’elaborazione e la riproduzione di diversi file multimediali come audio e video (qui maggiori dettagli).

Tale libreria di recente è balzata agli onori della cronaca grazie al team di esperti di sicurezza informatica di Zimperium Mobile Security che a riguardo hanno scoperto preoccupanti vulnerabilità di Stagefright le quali potenzialmente mettono a rischio attacco informatico il 95% di smartphone e tablet Android (solo i più datati dispositivi con installato Android 2.2 o inferiore non sarebbero a rischio) con un semplice MMS e/o messaggio di chat che abbia in allegato un video malevolo (creato ad hoc dal cybercriminale).

Ricevendo un MMS o messaggio di chat (ad esempio di WhatsApp e simili) con allegato un video malware nella maggior parte dei casi l’infezione avrà subito luogo (senza che l’utente apra  il messaggio) proprio per il fatto che il contenuto multimediale in questione per impostazione predefinita al momento della ricezione viene automaticamente elaborato da Stagefright e di conseguenza iniettato nel sistema operativo, consentendo al cybercriminale di prendere indisturbato il controllo del dispositivo. Su i Galaxy Nexus più recenti è invece necessario aprire il messaggio per far si che l’infezione prenda il via, anche senza riprodurre il video allegato. Al criminale informatico serve sapere solo il numero di telefono della vittima alla quale inviare il messaggio; ad infettare il cellulare ci penserà poi la libreria Stagefright.

Come proteggere Android dalle vulnerabilità Stagefright
In attesa che vengano rilasciati appositi aggiornamenti di sicurezza (a breve Google dovrebbe lasciare le patch per i cellulari della serie Nexus, mentre per CyanogenMod e Firefox mobile sono già disponibili le versioni aggiornate e patchatte) l’unico modo per difendersi da attacchi che sfruttano le vulenrabilità Stagefright è di disattivare il “Recupero automatico” e/o il “Download automaticodei file multimediali contenuti negli  MMS e nei messaggi di chat. Vediamo come procedere.

LEGGI ANCHE: Sapere se il cellulare è vulnerabile a Stagefright con un’app Android

Applicazione Messaggi predefinita di Android
App Messaggi Android disattivare recupero automatico MMS
Aprire l’applicazione predefinita per l’invio e ricezione dei messaggi SMS e MMS su Android, toccare il tasto menu e da qui portarsi su “Impostazioni” per aprire l’omonima schermata. Scorrere la lista delle impostazioni fino ad individuare la sezione “Impostazioni MMS” e infine disattivare l’impostazione “Recupero automatico” (come nell’esempio sopra in figura).

Applicazioni di messaggistica come WhatsApp
Disattivare download automatici WhatsApp
Se si utilizzano anche altre applicazioni di messaggistica di terze parti, come WhatsApp e simili, è allora necessario provvedere nel disattivare anche su di esse il download automatico dei video (ma anche di audio e immagini per sicurezza) al momento della ricezione.

Su WhatsApp accedere in menu > Impostazioni > Chat e chiamate qui toccare “Download automatico media” e come nell’esempio sopra in figura assicurarsi di disattivare tale impostazione per tutte e tre le opzioni di connessione a internet disponibili (rete mobile, Wi-Fi, roaming) deselezionando le caselle “Immagini“, “Audio” e “Video“.

Se si utilizzano altre applicazioni di messaggistica istantanea la procedura potrebbe essere differente, ma ad ogni modo cercare nelle impostazioni dell’app; se l’app non dovesse consentire la disattivazione dei download automatici dei file multimediali, allora sarebbe il caso almeno per il momento di servirsi di un’altra alternativa fino a che le vulnerabilità Stagefright  non verranno risolte.

LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android