Salta il menu

Falla in Android, basta aprire un'immagine per esporsi al pericolo

[ZEUS News - www.zeusnews.it - 07-02-2019]

Se avete uno smartphone Android, state molto attenti alle immagini che visualizzate: anche un apparentemente innocuo file PNG potrebbe nascondere un'insidia.

L'avvertimento sta nell'ultimo bollettino di sicurezza pubblicato da Google: a causa di un bug, un'immagine in formato PNG appositamente alterata può riuscire ad eseguire del codice su un dispositivo Android.

Per l'utente comune, ciò significa che semplicemente visualizzare un'immagine - magari ricevuta via email o WhatsApp - può avere conseguenze spiacevoli.

Fortunatamente la patch che risolve la vulnerabilità è già stata inserita nel codice sorgente di Android, e l'esistenza del problema è stata comunicata ai produttori di terze parti un mese prima della pubblicazione del bollettino.

In teoria, quindi, tutti hanno avuto il tempo di rilasciare aggiornamenti per i vari dispositivi esistenti. In realtà, però, chi sui propri prodotti installa versioni modificate di Android impiega molto più tempo per rilasciare le correzioni, ammesso che poi lo faccia: generalmente solo le ultimissime versioni del sistema sono supportate.

Sondaggio

Ricevi un'email con un allegato Word dal nome Addebiti. Cosa fai?

Leggi i commenti (20)

Allo stato attuale, quindi, ci sono molti telefoni e tablet vulnerabili, e alcuni di essi lo saranno per sempre.

L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

L’intelligenza artificiale di Microsoft trasforma le immagini in poesia
30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook
Google Brain ''ricostruisce'' le immagini mascherate con i quadrettoni
Stegano, il malware nascosto nelle immagini
Allerta per immagini infette su Facebook
iPhone e Mac attaccabili con un'immagine
Infettare un computer o un telefonino con un'immagine
Screensaver: dove trovare le immagini

Commenti all'articolo (ultimi 5 di 13)

Gladiator

Magra consolazione, non è certo sicuro che duri... :? Leggi tutto
9-3-2019 18:59

{ViR}

Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta)
21-2-2019 11:38

{ictuscano}

Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto. Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso... Leggi tutto
19-2-2019 16:20

{utente anonimo}

@etabeta [citazione necessaria]
11-2-2019 15:14

etabeta

A proposito di javascript s...it link
10-2-2019 10:03

Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(1 commento) Scranos, il rootkit multipiattaforma che ruba gli account	Flash Ecuador, 40 milioni di cyberattacchi dopo l'arresto di Assange

Sicurezza(2 commenti)

Violati per tre mesi gli account webmail di Outlook, MSN e Hotmail

Sicurezza(3 commenti)

La falla in IE che vi ruba i dati anche se non lo usate

News(10 commenti)

Windows, gli aggiornamenti di aprile bloccano i PC con Avast e Sophos

Sicurezza(3 commenti)

Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.

	Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
	I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
	L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
	L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
	Non saprei.