Falla in Android, basta aprire un'immagine per esporsi al pericolo



[ZEUS News - www.zeusnews.it - 07-02-2019]

android bug png

Se avete uno smartphone Android, state molto attenti alle immagini che visualizzate: anche un apparentemente innocuo file PNG potrebbe nascondere un'insidia.

L'avvertimento sta nell'ultimo bollettino di sicurezza pubblicato da Google: a causa di un bug, un'immagine in formato PNG appositamente alterata può riuscire ad eseguire del codice su un dispositivo Android.

Per l'utente comune, ciò significa che semplicemente visualizzare un'immagine - magari ricevuta via email o WhatsApp - può avere conseguenze spiacevoli.

Sullo stesso tema:
L’intelligenza artificiale di Microsoft trasforma le immagini in poesia
30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook
Google Brain ''ricostruisce'' le immagini mascherate con i quadr...
Stegano, il malware nascosto nelle immagini

Fortunatamente la patch che risolve la vulnerabilità è già stata inserita nel codice sorgente di Android, e l'esistenza del problema è stata comunicata ai produttori di terze parti un mese prima della pubblicazione del bollettino.

In teoria, quindi, tutti hanno avuto il tempo di rilasciare aggiornamenti per i vari dispositivi esistenti. In realtà, però, chi sui propri prodotti installa versioni modificate di Android impiega molto più tempo per rilasciare le correzioni, ammesso che poi lo faccia: generalmente solo le ultimissime versioni del sistema sono supportate.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3706 voti)
Leggi i commenti (20)
Ti raccomandiamo anche:
Allerta per immagini infette su Facebook
iPhone e Mac attaccabili con un'immagine
Infettare un computer o un telefonino con un'immagine
Screensaver: dove trovare le immagini

Allo stato attuale, quindi, ci sono molti telefoni e tablet vulnerabili, e alcuni di essi lo saranno per sempre.

L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)


Gladiator
Magra consolazione, non è certo sicuro che duri... :? Leggi tutto
9-3-2019 18:59
{ViR}
Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta)
21-2-2019 11:38
{ictuscano}
Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto. Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso... Leggi tutto
19-2-2019 16:20
{utente anonimo}
@etabeta [citazione necessaria]
11-2-2019 15:14

etabeta
A proposito di javascript s...it link
10-2-2019 10:03
Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1673 voti)
Ottobre 2025
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 ottobre
2025
Copilot Vision arriva in Italia: ora l'assistente "vede" il desktop e pu...
2024
Winamp, il codice sparisce da GitHub
2023
Microsoft Edge curiosa nei dati degli altri browser a ogni avvio
2022
TikTok, arrivano i contenuti per soli adulti
2021
Riconoscimento facciale nelle scuole per velocizzare la mensa
2020
Antibufala: Wayfair vende mobili che contengono bambini!
2019
Il Galaxy S10 si sblocca con qualsiasi impronta
2018
Conto alla rovescia per il ritorno di Winamp
2017
Ceo di GitHub: i programmatori sono condannati all'estinzione
2016
Alternative a WhatsApp: Signal, ora anche su computer
2015
Migliaia di proxy scompaiono dal web
2014
Un leccalecca nello smartphone
2013
Il giorno di Windows 8.1
2012
Tumore da telefonino, per la Cassazione il legame c'è
2011
Questura di Milano ''autentica'' bufale dei bimbi-esca
2010
Il Family Safety Center di Google
2009
In prova: RaidSonic Icy Box IB-NAS3221
2008
Mafiaboy torna dopo otto anni e mette in guardia gli utenti
2007
Live OneCare si rinnova
2006
La tassa sulle rassegne stampa
2005
Il prossimo Windows
2003
Treni e telefonini, quante contraddizioni
2001
Le vie per il Web di massa
Olimpo Informatico


 
web metrics