Una vulnerabilità di Android poteva mettere a rischio la privacy con la semplice apertura di una foto

Vezio Ceniccola Il problema rigurdava i file PNG ed è già stato corretto da parte di Google

Tra le vulnerabilità critiche risolte con le patch di sicurezza di febbraio 2019, Google ha sistemato anche un problema molto importante relativo alle immagini in formato Portable Network Graphic (.PNG), che poteva causare non pochi guai agli utenti inconsapevoli.

Il problema era relativo al media framework utilizzato da Android dalla versione 7.0 Nougat alla 9.0 Pie. Sfruttando un bug di questo componente software, un malintenzionato avrebbe potuto facilmente inserire codice malware all’interno di un file PNG e inviarlo sui dispositivi delle vittime. Una volta ricevuto il file, all’utente sarebbe bastato aprire l’immagine per azionare in maniera inconsapevole il malware, facendo scattare un pericoloso exploit del sistema che avrebbe consentito di aggirare i necessari permessi e mettere il vostro smartphone sotto controllo di un hacker.

Come già detto, le vulnerabilità sono già state risolte grazie alle patch di febbraio: sull’ultimo bollettino di sicurezza di Android sono identificate dai codici CVE-2019-1986,  CVE-2019-1987 e CVE-2019-1988. Inoltre, per fortuna al momento non risultano segnalazioni di utenti colpiti da questo tipo di possibili attacchi.

LEGGI ANCHE: Google rimuove 29 app fotografiche pericolose

Il coinvolgimento di un formato immagine così noto e diffuso come il PNG in questo tipo di bug avrebbe potuto comportare gravi conseguenze per molti utenti, quindi è un’ottima notizia che nessuno abbia riportato violazioni causate da questo inconveniente. Proprio per questo motivo, vi invitiamo sempre ad aggiornare il vostro dispositivo all’ultima versione software disponibile, in modo da avere quanto prima le ultime patch di sicurezza aggiornate ed aumentare il grado di protezione di Android.

Via: ZDNetFonte: Android