Falla in Android, basta aprire un'immagine per esporsi al pericolo



[ZEUS News - www.zeusnews.it - 07-02-2019]

android bug png

Se avete uno smartphone Android, state molto attenti alle immagini che visualizzate: anche un apparentemente innocuo file PNG potrebbe nascondere un'insidia.

L'avvertimento sta nell'ultimo bollettino di sicurezza pubblicato da Google: a causa di un bug, un'immagine in formato PNG appositamente alterata può riuscire ad eseguire del codice su un dispositivo Android.

Per l'utente comune, ciò significa che semplicemente visualizzare un'immagine - magari ricevuta via email o WhatsApp - può avere conseguenze spiacevoli.

Fortunatamente la patch che risolve la vulnerabilità è già stata inserita nel codice sorgente di Android, e l'esistenza del problema è stata comunicata ai produttori di terze parti un mese prima della pubblicazione del bollettino.

In teoria, quindi, tutti hanno avuto il tempo di rilasciare aggiornamenti per i vari dispositivi esistenti. In realtà, però, chi sui propri prodotti installa versioni modificate di Android impiega molto più tempo per rilasciare le correzioni, ammesso che poi lo faccia: generalmente solo le ultimissime versioni del sistema sono supportate.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3152 voti)
Leggi i commenti (20)

Allo stato attuale, quindi, ci sono molti telefoni e tablet vulnerabili, e alcuni di essi lo saranno per sempre.

L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L’intelligenza artificiale di Microsoft trasforma le immagini in poesia
30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook
Google Brain ''ricostruisce'' le immagini mascherate con i quadrettoni
Stegano, il malware nascosto nelle immagini
Allerta per immagini infette su Facebook
iPhone e Mac attaccabili con un'immagine
Infettare un computer o un telefonino con un'immagine
Screensaver: dove trovare le immagini

Commenti all'articolo (ultimi 5 di 13)


Gladiator
Magra consolazione, non è certo sicuro che duri... :? Leggi tutto
9-3-2019 18:59
{ViR}
Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta)
21-2-2019 11:38
{ictuscano}
Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto. Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso... Leggi tutto
19-2-2019 16:20
{utente anonimo}
@etabeta [citazione necessaria]
11-2-2019 15:14

etabeta
A proposito di javascript s...it link
10-2-2019 10:03
Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggior difetto del tuo smartphone?
Ha il display troppo piccolo per navigare comodamente.
Le app che vorrei utilizzare non sono disponibili il mio OS.
La tastiera virtuale è scomoda.
E' troppo lento e le app girano a fatica.
Non è dual Sim.
La batteria dura troppo poco.
E' troppo pesante da portare in giro.
Altro (spiegalo nel forum)

Mostra i risultati (3878 voti)
Luglio 2019
n. 3238 del 19-07-2019
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
n. 3237 del 18-07-2019
WhatsApp, la truffa passa attraverso i file multimediali
n. 3236 del 16-07-2019
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
n. 3235 del 13-07-2019
Lo pneumatico senz'aria di Michelin e GM
n. 3234 del 08-07-2019
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
n. 3233 del 02-07-2019
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
n. 3232 del 28-06-2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
n. 3231 del 26-06-2019
Fusione TIM e Open Fiber, un'operazione senza alternative
n. 3230 del 24-06-2019
Apple richiama i MacBook Pro: rischiano di prendere fuoco
n. 3229 del 21-06-2019
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
n. 3228 del 19-06-2019
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
n. 3227 del 17-06-2019
Se anche Sky usa i sottotitoli pirata
n. 3226 del 15-06-2019
Il CERN lascia Microsoft e passa all'open source
n. 3225 del 13-06-2019
VLC, corrette 33 falle grazie alle ricompense UE
n. 3224 del 11-06-2019
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics