Google rivela la presenza di un bug con le foto in formato PNG

Android
Share

Google ha recentemente avviato il lancio dell’aggiornamento per la sicurezza Android del febbraio 2019 che risolve un totale di 42 problemi e corregge le vulnerabilità di vari livelli, dal meno grave al più grave.

Tuttavia, i problemi non sembrano essere terminati. Una delle vulnerabilità risolte da Google potrebbe consentire a un hacker di seminare il malware semplicemente inviando una foto in formato PNG. Non appena gli utenti aprono l’immagine, si attiva l’exploit e consente ai malintenzionati di eseguire in remoto il codice arbitrario e provocare il caos.

A descrivere il rischio è la stessa Google, che si è soffermata sulle patch di sicurezza di febbraio:

Il più grave di questi problemi è una vulnerabilità di sicurezza critica nel Framework che può consentire a un utente malintenzionato remoto di utilizzare un file PNG appositamente predisposto per eseguire il codice arbitrario all’interno del contesto di un processo privilegiato.

Nonostante Google abbia identificato e risolto il problema, la maggior parte degli utenti è ancora a rischio “infezione” da parte del malware. La soluzione migliore è di non aprire un’immagine, in particolare un file PNG ricevuto tramite e-mail, SMS o piattaforma non sicura.

L’attenzione qui è su un file PNG, perché la vulnerabilità critica può essere sfruttata proprio tramite questo tipo di file, appositamente predisposto per eseguire codice arbitrario nel contesto di un processo privilegiato. L’apertura del file PNG infetto attiverà l’exploit e potrebbe aprire le porte al malware.

La vulnerabilità critica è stata individuata in tre forme (CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988) e riguarda gli smartphone Android da Android 7.0 fino ad Android Pie. Google sostiene che finora non sono stati segnalati episodi dove è stato effettivamente sfruttato il bug.

pianeta Terra
Scienza

La Terra come Saturno? I segreti di un anello millenario

Facebook Twitter Stampa Circa 466 milioni di anni fa, il nostro pianeta potrebbe essere stato circondato da un anello di polvere e detriti,...

chat WhatsApp
WhatsApp

Come programmare i messaggi su WhatsApp

Facebook Twitter Stampa Può sembrare complicato programmare i messaggi su WhatsApp, soprattutto perché la funzione non è inclusa nella versione gratuita dell’app. Solo...

Samsung Galaxy S25 Ultra
MobileSmartphone

Galaxy S25 Ultra: prime immagini e dettagli sul nuovo design

Facebook Twitter Stampa Con il lancio dei nuovi iPhone 16 e Google Pixel 9 ormai alle spalle, l’attenzione si sposta progressivamente verso la...

iOS 18
Apple

iOS 18: tutte le novità, come scaricare e aggiornare

Facebook Twitter Stampa Il 16 settembre 2024 è il giorno tanto atteso per tutti i possessori di iPhone: l’uscita di iOS 18. Questo...

Related Articles
fotocamera smartphone
Android

Realme svela il futuro della fotografia con pulsanti touch: cosa aspettarsi

Facebook Twitter Stampa Una delle innovazioni più intriganti nei nuovi modelli di...

Google Pixel 9
AndroidTech

Su Google Pixel 9 non ci sarà Android 15 al lancio: ecco perché

Facebook Twitter Stampa Abbiamo sempre associato il lancio dei Google Pixel con...

Google Android
AndroidTech

Android capisce se il telefono è stato rubato: arriva il nuovo sistema di intelligenza artificiale

Facebook Twitter Stampa Durante l’ultimo Google I/O, la celebre azienda americana ha...

Android
AndroidTech

Android 15 Beta 2 disponibile per il download: tutte le novità

Facebook Twitter Stampa L’attesa per il rilascio della nuova versione di Android...