Stagefright è un componente del sistema operativo Android che si occupa della gestione dei contenuti multimediali.
A fine Luglio 2015 è stata individuta una debolezza in questo componente che permette ad un malintenzionato, che ha creato un video opportunamente modificato, di ottenere l'accesso abusivo ai contenuti del telefono.
Sebbene le possibilità di essere attaccati sfruttando la vulnerabilità di Stagefright sono piuttosto scarse in quanto non è stato divulgato come va creato il video, è consigliabile seguire alcune piccole indicazioni in attesa che i produttori rilascino un aggiornamento correttivo.
Per difenderti dalla vulnerabilità Stagefright è sufficiente disattivare il download automatico dei video da tutte le app di messaggistica installate sul telefono e di non accettare contenuti multimediali da utenti sconosciuti.
Le seguenti impostazioni valgono a titolo di esempio per alcune app. I menù possono variare a seconda delle versioni di Android e delle app.
Per la configurazione di altre app di messaggistica non descritte (ad esempio: Telegram, Skype, Viber, Messenger, ecc.) ti invitiamo a fare riferimento ai relativi manuali di configurazione.
Apri l'applicazione "Messaggi" e accedi alle "Impostazioni". Rimuovi la spunta su "Recupero Automatico" nella sezione relativa agli MMS.
Apri l'applicazione "Hangouts" ed entra in "Impostazioni". Se la gestione degli SMS è abilitata ("SMS abilitati") allora hai accesso alle impostazioni avanzate dalle quali devi disabilitare la voce "Recupera automaticamente MMS".
Apri l'applicazione "Whatsapp" ed entra in "Impostazioni". Seleziona "Chat e chiamate" e poi "Download automatico media".
Assicurati che per nessuna delle tre voci:
Per verificare se il tuo dispositivo è affetto da questa vulnerabilità, puoi scaricare dal Google Play l'app Stagefright Detector prodotta dai ricercatori che l'hanno scoperta.