Exploit Stagefright

Ero rimasto per mesi senza lo smartphone perché in riparazione. Ho letto ora (con un po' di ritardo) di questa falla . Ho eseguito la app della organizzazione che l'ha individuata l'anno scorso, e avendo un JB, il dispositivo è risultato a rischio. A parte il fatto che la cosa non mi impressiona, anche se il non root, da quanto appreso, pare irrilevante ai fini del successo di un eventuale attacco, mi piacerebbe capire ad oggi quanti utenti abbiano visto compromesso (cioè l exploit sia stato effettivamente sfruttato da malintenzionati) il proprio terminale per via di questo framework di gestione multimediale malandato. In fondo il team di ricerca non ha divulgato la metodica impiegta e la vulnerabilità, fatta ovviamente eccezione per Google [Edit: mi illudevo, ho letto successivamente che Zimperium ha avuto la brillante idea di pubblicare online il difetto con tanto di codice dettagliato su come sfruttarlo.. certo, il tutto a scopo di test/comprensione.. Ma l'importante è che l'organizzazione preveda nel suo oggetto la fornitura (a pagamento) di servizi di protezione mobile...... e ho detto tutto!] . Inoltre mi è parso di capire che l'azienda abbia anche un certo interesse economico in ballo, visto che questa promuove servizi di protezione sul versante della sicurezza. Ma scusate, di fronte a una situazione del genere, magari perché il brand non prevede update, uno che dovrebbe fare? Cestinare il telefono anche se è ancora in garanzia, per poi attendere un'altra manciata di mesi e imparare quali saranno i nuovi rischi e grattacapi del nuovo prodotto acquistato? È veritiera secondo voi l'affermazione presente in un feedback della app Stagefright Detector sul Play Store, secondo cui il produttore sarebbe tenuto su richiesta a provvedere a tamponare la falla?

— modificato il 4 feb 2016, 15:12:01

Infatti avevo detto che non mi assillava particolarmente. App del Google Play (a volte saranno anche un po' spione ma si spera non facciano danni), assenza root, navigazione in acque non turbolente.

Inoltre credo che converrai che vista la pletora di ferri e differenti implementazioni, beccare una pagina con malware fatto su misura per il tuo sia improbabile, alla stessa maniera di qualcuno che stia a lavorare su una falla scoperta alla quale si è posto rimedio.

Ho un Brondi Gladiator 2 e sono soddisfatto (ma ho dovuto sudare per una riparazione a difetto di entrata polvere nel monitor - e per fortuna che non avevo rootato)

Il link che mi hai passato a cosa serve? A fare root? Ora che mi è ormai scaduta la garanzia sarei anche intenzionato per migliorare alcune cose, in particolare la brutta partizione della memoria interna (2giga su 4 al telefono..). Infine non credo di aver capito il discorso che hai fatto su come rattoppare il problema. Puoi darmi cortesemente informazioni più dettagliate?

— modificato il 8 feb 2016, 02:54:12

grazie mille per la risposta completa! Comunque, dopo il root, se possibile, avrei intenzione di intervenire sulla partizione e 'rubare' buona parte dei 2 GB del telefono totalmente inutilizzati (c'è la SD). Dopotutto si tratta pur sempre di una archiviazione fissa che segue la stessa logica della memorizzazione su PC.