Vi ricordate di Stagefright, la vulnerabilità di Android scoperta nel 2015 e che avrebbe dovuto mettere a rischio milioni di dispositivi? Torniamo oggi a parlarne per riportarvi le parole di Adrian Ludwig, direttore della sicurezza di Android a Google.

Facciamo prima un breve passo indietro per spiegare di cosa stiamo parlando: Stagefright era una falla, scoperta dai ricercatori di Zimperium, attraverso cui un eventuale malintenzionato poteva riuscire ad accedere ai dati del vostro smartphone o tablet Android “semplicemente” usando un MMS. Google e gli OEM erano corsi subito ai ripari rilasciando diverse patch di sicurezza per arginare e risolvere il problema.

Secondo le parole di Ludwig riportate da The Register, non ci sarebbe stato nemmeno un caso confermato di infezione causata dal suddetto bug; tali dati deriverebbero dal sistema di verifica delle applicazioni, ma Ludwig ammette che non possono includere i dispositivi privi dei Google Play Services (come quelli venduti in Cina).

Il direttore della sicurezza ha poi parlato di altre “famose” vulnerabilità: MasterKey, che nel 2013 poteva potenzialmente attaccare il 99% dei dispositivi, infettò solamente 8 telefoni; Fake ID nel 2014 mise a rischio l’82% dei dispositivi, ma ne colpì solo 1 su un milione.

Ovviamente Google avrebbe tutti i vantaggi a minimizzare la presenza di tali problemi su Android, ma vedendo quanto dichiarato da Ludwig secondo voi vale ancora la pena preoccuparsi così tanto di queste falle? Fateci sapere la vostra nel solito box dei commenti.