Un’immagine nel formato .PNG potrebbe mettere a rischio la sicurezza degli utenti: è quanto rilevato e documentato nel bollettino sulla sicurezza pubblicato da Google lo scorso 4 Febbraio.
Android: un’immagine può mettere a rischio la sicurezza degli utenti
Android soffrirebbe di una vulnerabilità che può essere facilmente sfruttata dagli hacker per violare il sistema e catturare informazioni sensibili, mettendo in serio pericolo la sicurezza e la privacy degli utenti. La falla nel framework del sistema operativo Android documentata da Google (clicca qui per leggere il documento ufficiale), permetterebbe l’esecuzione di codice arbitrario nel contesto di un processo privilegiato tramite l’apertura di un’immagine nel formato .PNG. Che sia l’immagine di un tenero gattino, di un simpatico meme o relativo ad un qualsiasi altro contenuto apparentemente innocuo agli occhi dell’utente, se creata e diffusa da un malintenzionato rappresenta sicuramente un grande rischio per la sicurezza del sistema.
La valutazione della gravità dipende anche, e soprattutto, dal fatto che la piattaforma e le mitigazioni del servizio siano state disattivate a fini di sviluppo o siano state bypassate con successo. Le versioni di Android che soffrirebbero di tale vulnerabilità vanno dalla 7.0 alla 9.0, ma Google ha già provveduto alla chiusura della falla con le ultime patch di febbraio, tuttora in distribuzione e disponibili per il download. Queste, infatti, hanno negli scorsi giorni raggiunto i dispositivi Pixel ed alcuni smartphone di terze parti tra cui l’Essential Phone.
Anche se, almeno per il momento, Google ha dichiarato di non aver ricevuto alcuna segnalazione circa lo sfruttamento, da parte degli hacker, di tale vulnerabilità, è comunque consigliato scaricare ed installare sul proprio dispositivo le patch di Febbraio non appena queste saranno disponibili ed evitare di scaricare ed aprire immagini .PNG provenienti da fonti non attendibili o sconosciute.
Intanto, se sei interessato a scoprire se qualcuno ha rubato le tue credenziali di accesso ed ha violato il tuo account, ti consigliamo la lettura di questo articolo.