Sapere se il cellulare è vulnerabile a Stagefright con un'app Android

App per scoprire se il cellulare o tablet Android è Stagefright vulnerabile

In questa guida abbiamo già visto come proteggere il cellulare Android da attacchi che sfruttano la vulnerabilità della libreria di sistema Stagefright; una falla che permetterebbe ai cybercriminali di infettare lo smartphone o il tablet con un semplice MMS o messaggio di chat (appositamente preparato) e di prenderne il pieno controllo da remoto con ovvi rischi per la sicurezza.

Vulnerabilità che interessa più del 90% dei dispositivi Android attualmente in circolazione. Dunque, dato che al momento pare siano esenti al problema solo i dispositivi con installata la vecchia versione Android 2.2 o inferiore, è altamente probabile che il proprio cellulare o tablet sia interessato da questa falla di Stagefright.

Per averne la certezza adesso è possibile utilizzare l'applicazione gratis dal nome Stagefright Detector App creata e distribuita su Google Play da Zimperium, lo stesso team di esperti di sicurezza informatica che ha scoperto e reso nota questa falla di . Facile da usare, una volta installata e avviata, come nell'esempio sotto in figura:
Applicazione Android Stagefright Detector App
non si dovrà fare altro che toccare il pulsante "Begin Analysis" per far partire la scansione del dispositivo. Al termine, l'analisi dura pochi secondi, verrà notificato se il proprio cellulare o tablet Android è vulnerabile o meno. Se è vulnerabile comparirà la notifica "Vulnerable" a sfondo rosso e sempre in rosso verranno anche evidenziate le vulnerabilità Stagefright rilevate.

Tenere in considerazione che Stagefright Detector App non permette di risolvere il problema, bensì lo segnala e basta. Per mettere il cellulare o tablet Android al sicuro da queste vulnerabilità, come spiegato nella guida linkata a inizio articolo è necessario disattivare il recupero automatico degli MMS e dei messaggi di chat agendo dalle relative impostazioni (anche se si è provveduto a fare ciò, Stagefright Detector App rileverà comunque il dispositivo vulnerabile in quanto non tiene conto di tale modifica).

Questa soluzione seppur drastica è al momento quella più efficace soprattutto su i dispositivi con una versione Android vecchia e/o per i quali il produttore non ha ancora rilasciato una patch di sicurezza che risolve il problema.

Download Stagefright Detector App per Android

LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android

5 commenti

Fammi capire: se quest' app non tiene conto del fatto che ho disabilitato il "download automatico media" sia dall' app di messaggistica (es. whatsapp o telegram) sia dall' app predefinita per gli SMS, di COSA tiene conto? Dell' effetto farfalla?

Rispondi

Tiene conto se sul sistema operativo in uso la libreria Stagefright presenta le vulenrabilità attualmente note, a prescindere dalle modifiche apportate manualmente dall'utente per mettersi in sicurezza.

Rispondi

A me pare che queste app "Stagefright detector" siano un pò troppo veloci a scansionare (nel mio caso) quasi 4 GB di applicazioni varie.
Perfino l'antivirus più leggero ed efficiente ci mette circa un minuto.

Rispondi

Credo che più che le applicazioni prenda in considerazione il sistema operativo in uso, la sua versione, e in base a queste info restituisce le falle Stagefright note per l'SO in questione.

Rispondi

Ma cosa c'entra, l'app non è un antivirus, non scansiona i file per vedere se sono infetti, analizza delle librerie e vede se hanno la falla nota.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati