Falla in Android, basta aprire un'immagine per esporsi al pericolo



[ZEUS News - www.zeusnews.it - 07-02-2019]

android bug png

Se avete uno smartphone Android, state molto attenti alle immagini che visualizzate: anche un apparentemente innocuo file PNG potrebbe nascondere un'insidia.

L'avvertimento sta nell'ultimo bollettino di sicurezza pubblicato da Google: a causa di un bug, un'immagine in formato PNG appositamente alterata può riuscire ad eseguire del codice su un dispositivo Android.

Per l'utente comune, ciò significa che semplicemente visualizzare un'immagine - magari ricevuta via email o WhatsApp - può avere conseguenze spiacevoli.

Fortunatamente la patch che risolve la vulnerabilità è già stata inserita nel codice sorgente di Android, e l'esistenza del problema è stata comunicata ai produttori di terze parti un mese prima della pubblicazione del bollettino.

In teoria, quindi, tutti hanno avuto il tempo di rilasciare aggiornamenti per i vari dispositivi esistenti. In realtà, però, chi sui propri prodotti installa versioni modificate di Android impiega molto più tempo per rilasciare le correzioni, ammesso che poi lo faccia: generalmente solo le ultimissime versioni del sistema sono supportate.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3125 voti)
Leggi i commenti (20)

Allo stato attuale, quindi, ci sono molti telefoni e tablet vulnerabili, e alcuni di essi lo saranno per sempre.

L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L’intelligenza artificiale di Microsoft trasforma le immagini in poesia
30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook
Google Brain ''ricostruisce'' le immagini mascherate con i quadrettoni
Stegano, il malware nascosto nelle immagini
Allerta per immagini infette su Facebook
iPhone e Mac attaccabili con un'immagine
Infettare un computer o un telefonino con un'immagine
Screensaver: dove trovare le immagini

Commenti all'articolo (ultimi 5 di 13)

Magra consolazione, non è certo sicuro che duri... :? Leggi tutto
9-3-2019 18:59

{ViR}
Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta)
21-2-2019 11:38

{ictuscano}
Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto. Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso... Leggi tutto
19-2-2019 16:20

{utente anonimo}
@etabeta [citazione necessaria]
11-2-2019 15:14

A proposito di javascript s...it link
10-2-2019 10:03

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.
Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
Non saprei.

Mostra i risultati (1839 voti)
Aprile 2019
Aspen, il browser per navigare in sicurezza secondo Avast
Ex studente distrugge i computer della scuola con un USB killer
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
È possibile rilevare telecamere nascoste in una camera d'albergo?
La falla in IE che vi ruba i dati anche se non lo usate
Windows, gli aggiornamenti di aprile bloccano i PC con Avast e Sophos
Arrestato Assange, il commento di Paolo Attivissimo
Assange arrestato: ecco cosa rischia
Windows XP, anche l'ultima versione supportata getta la spugna
Nessuno usa la rimozione sicura USB: cambia la policy di Windows
La VPN per chi non sa che cosa sia una VPN
Facebook, i dati di mezzo miliardo di utenti accessibili pubblicamente
Anche Nokia ha il suo smartphone col buco
Asus, utenti attaccati tramite aggiornamenti di sistema
Marzo 2019
L'estensione che ripristina i risultati censurati da Google
Tutti gli Arretrati


web metrics