Angoscia in Rete per la notizia che una grave falla di sicurezza riguarda un miliardo di telefonini Android: per infettarli e/o rubarne i dati è sufficiente che ricevano un MMS appositamente confezionato.

La falla, scoperta dalla società di sicurezza informatica Zimperium, è stata battezzata Stagefright (dal nome della libreria software di Android coinvolta) e colpisce tutte le versioni di Android dalla 2.2 in avanti.

Niente panico: nella maggior parte dei casi è sufficiente disabilitare la ricezione automatica degli MMS in Google Hangouts e nelle altre applicazioni e imparare a non cliccare sui link agli MMS.

Per Hangouts basta andare nelle Impostazioni e disabilitare Recupera automaticamente MMS, come mostrato qui accanto.

Bisogna inoltre andare nell'app Messaggi, scegliere Impostazioni e disattivare Recupero automatico nella sezione dedicata agli MMS.

Google ha già corretto la falla, ma spetta ora ai produttori di telefonini distribuire l'aggiornamento correttivo predisposto da Google, e qui sta il problema: se il vostro telefonino non è recente, probabilmente non verrà mai aggiornato e resterà perennemente vulnerabile.

Va detto che finora non ci sono segnalazioni dello sfruttamento della falla da parte di criminali informatici.

La lentissima o inesistente disseminazione degli aggiornamenti, priva della gestione diretta e centrale che hanno per esempio Microsoft o Apple, è da sempre uno degli aspetti più criticabili di Android, e Stagefright ne mette bene in luce i limiti. L'articolo continua qui sotto.

Certo, se siete avventurosi potete provare a installare un Android alternativo, come CyanogenMod, per il quale c'è già la correzione della falla. Per la maggior parte degli utenti la soluzione più fattibile, ma anche quella più consumista, è invece acquistare uno smartphone Android più recente.

Fonti: Zimperium, EFF, Androidcentral, Twilio.