Falla in Android, basta aprire un'immagine per esporsi al pericolo



[ZEUS News - www.zeusnews.it - 07-02-2019]

android bug png

Se avete uno smartphone Android, state molto attenti alle immagini che visualizzate: anche un apparentemente innocuo file PNG potrebbe nascondere un'insidia.

L'avvertimento sta nell'ultimo bollettino di sicurezza pubblicato da Google: a causa di un bug, un'immagine in formato PNG appositamente alterata può riuscire ad eseguire del codice su un dispositivo Android.

Per l'utente comune, ciò significa che semplicemente visualizzare un'immagine - magari ricevuta via email o WhatsApp - può avere conseguenze spiacevoli.

Spunti di approfondimento:
L’intelligenza artificiale di Microsoft trasforma le immagini in poesia
30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook
Google Brain ''ricostruisce'' le immagini mascherate con i quadr...
Stegano, il malware nascosto nelle immagini

Fortunatamente la patch che risolve la vulnerabilità è già stata inserita nel codice sorgente di Android, e l'esistenza del problema è stata comunicata ai produttori di terze parti un mese prima della pubblicazione del bollettino.

In teoria, quindi, tutti hanno avuto il tempo di rilasciare aggiornamenti per i vari dispositivi esistenti. In realtà, però, chi sui propri prodotti installa versioni modificate di Android impiega molto più tempo per rilasciare le correzioni, ammesso che poi lo faccia: generalmente solo le ultimissime versioni del sistema sono supportate.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3737 voti)
Leggi i commenti (20)
Sullo stesso tema:
Allerta per immagini infette su Facebook
iPhone e Mac attaccabili con un'immagine
Infettare un computer o un telefonino con un'immagine
Screensaver: dove trovare le immagini

Allo stato attuale, quindi, ci sono molti telefoni e tablet vulnerabili, e alcuni di essi lo saranno per sempre.

L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)


Gladiator
Magra consolazione, non è certo sicuro che duri... :? Leggi tutto
9-3-2019 18:59
{ViR}
Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta)
21-2-2019 11:38
{ictuscano}
Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto. Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso... Leggi tutto
19-2-2019 16:20
{utente anonimo}
@etabeta [citazione necessaria]
11-2-2019 15:14

etabeta
A proposito di javascript s...it link
10-2-2019 10:03
Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come passi maggiormente il tuo tempo online?
Sui social network
Leggendo e scrivendo email
Guardando filmati
Cercando e leggendo informazioni
Giocando online
Leggendo i blog
Sui forum
Ascoltando musica e radio online
Leggendo quotidiani e riviste
Altro (specificare nei commenti)

Mostra i risultati (2233 voti)
Giugno 2026
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 giugno
2026
YouTube aggiorna la policy sulla IA
2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
2024
AMD svela i Ryzen Serie 9000 e AI 300 per desktop e portatili
2023
L'IA? È pericolosa come una guerra nucleare
2022
Apple, Google e Microsoft si alleano per un prossimo futuro senza più passw...
2021
Da Xiaomi lo smartphone che si ricarica in 8 minuti
2020
Immuni, chiedete e vi sarà dato
2019
Il malware che sfugge a ogni individuazione
2018
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
2017
Il forno a microonde per videogiocare
2016
Guardia di Finanza sequestra 50 siti di sharing
2015
Il tavolo che fa da climatizzatore
2014
Aggiornamenti Windows XP dopo fine vita del sistema
2012
Guardia di Finanza, il colonnello Rapetto costretto a lasciare
2011
La banda stretta secondo Francesco Caio
2009
Silverlight 3.0 debutterà quest'estate
2008
Un'Authority delle telecomunicazioni per l'Europa
2007
Biometria, oggi una risorsa domani un inferno
2005
Clonato il Mac mini
2004
Hacking a scuola
2002
L'elenco degli elenchi
Olimpo Informatico


 
web metrics