Google rivela la presenza di un bug con le foto in formato PNG

Android
Share

Google ha recentemente avviato il lancio dell’aggiornamento per la sicurezza Android del febbraio 2019 che risolve un totale di 42 problemi e corregge le vulnerabilità di vari livelli, dal meno grave al più grave.

Tuttavia, i problemi non sembrano essere terminati. Una delle vulnerabilità risolte da Google potrebbe consentire a un hacker di seminare il malware semplicemente inviando una foto in formato PNG. Non appena gli utenti aprono l’immagine, si attiva l’exploit e consente ai malintenzionati di eseguire in remoto il codice arbitrario e provocare il caos.

A descrivere il rischio è la stessa Google, che si è soffermata sulle patch di sicurezza di febbraio:

Il più grave di questi problemi è una vulnerabilità di sicurezza critica nel Framework che può consentire a un utente malintenzionato remoto di utilizzare un file PNG appositamente predisposto per eseguire il codice arbitrario all’interno del contesto di un processo privilegiato.

Nonostante Google abbia identificato e risolto il problema, la maggior parte degli utenti è ancora a rischio “infezione” da parte del malware. La soluzione migliore è di non aprire un’immagine, in particolare un file PNG ricevuto tramite e-mail, SMS o piattaforma non sicura.

L’attenzione qui è su un file PNG, perché la vulnerabilità critica può essere sfruttata proprio tramite questo tipo di file, appositamente predisposto per eseguire codice arbitrario nel contesto di un processo privilegiato. L’apertura del file PNG infetto attiverà l’exploit e potrebbe aprire le porte al malware.

La vulnerabilità critica è stata individuata in tre forme (CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988) e riguarda gli smartphone Android da Android 7.0 fino ad Android Pie. Google sostiene che finora non sono stati segnalati episodi dove è stato effettivamente sfruttato il bug.

iPhone 16 di Apple
Apple

iPhone 16 Pro e Pro Max: perché i tempi di attesa si stanno allungando?

Facebook Twitter Stampa Ieri alle 14:00 è iniziata la corsa ai preordini dei nuovi iPhone 16 e, come succede ogni anno, le versioni...

fotocamera smartphone
Android

Realme svela il futuro della fotografia con pulsanti touch: cosa aspettarsi

Facebook Twitter Stampa Una delle innovazioni più intriganti nei nuovi modelli di iPhone è rappresentata da una funzione chiamata Controllo Fotocamera. Si tratta...

Xiaomi 14T e 14T Pro
MobileSmartphone

Nuovi Xiaomi 14T e 14T Pro: caratteristiche, design e prezzi

Facebook Twitter Stampa Nel vasto panorama degli smartphone, Xiaomi continua a distinguersi tra i principali marchi. Infatti, l’azienda cinese si prepara a introdurre...

video YouTube
Tech

YouTube lancia Ask Music: la playlist su misura con l’AI

Facebook Twitter Stampa YouTube Music ha lanciato una nuova funzionalità basata sull’intelligenza artificiale, chiamata Ask Music, che permette agli utenti di creare playlist...

Related Articles
fotocamera smartphone
Android

Realme svela il futuro della fotografia con pulsanti touch: cosa aspettarsi

Facebook Twitter Stampa Una delle innovazioni più intriganti nei nuovi modelli di...

Google Pixel 9
AndroidTech

Su Google Pixel 9 non ci sarà Android 15 al lancio: ecco perché

Facebook Twitter Stampa Abbiamo sempre associato il lancio dei Google Pixel con...

Google Android
AndroidTech

Android capisce se il telefono è stato rubato: arriva il nuovo sistema di intelligenza artificiale

Facebook Twitter Stampa Durante l’ultimo Google I/O, la celebre azienda americana ha...

Android
AndroidTech

Android 15 Beta 2 disponibile per il download: tutte le novità

Facebook Twitter Stampa L’attesa per il rilascio della nuova versione di Android...