La vulnerabilità denominata Stagefright, scovata nel 2015, è stata combattuta con ripetute patch di sicurezza: nonostante Google abbia insistito nel sottolineare la bassissima diffusione del problema, Stagefright non sembra ancora aver mollato.
Le relazioni di WatchGuard, nota azienda statunitense che si occupa di sicurezza informatica, hanno infatti registrato un considerevole aumento di attacchi correlati a Stagefright, arrivando a più di 31.000 nel primo trimestre di quest’anno. Questo trend ha portato questo genere di attacchi nella lista dei 10 più comuni di questi mesi, raggiungendo il 2,4 percento di quelli neutralizzati dall’Intrusion Prevention Service (IPS) della compagnia. La vulnerabilità consente di trasformare un messaggio video in un vettore di attacco, con lo scopo di ottenere i permessi di root dello smartphone e poter eseguire codici da remoto.
WatchGuard raccomanda agli utenti Android di aggiornare, per quanto possibile, alle ultime patch di sicurezza disponibili per il device. Speriamo che questo appello giunga anche alle orecchie di chi di dovere, cioè a quelle dei produttori di smartphone, che troppo spesso abbandonano i dispositivi con vecchie patch di sicurezza dopo pochi mesi dall’uscita sul mercato.