Usate Android? Attenti alle foto coi gattini! - Hack Mur@Z

Breaking

lunedì, febbraio 11, 2019

Usate Android? Attenti alle foto coi gattini!


Il sistema operativo mobile di Google ha una falla di sicurezza che permette di distribuire malware attraverso immagini in formato PNG.
Basta una semplice immagine in formato PNG (Portable Network Graphic) per avviare esecuzione di codice in remoto su un sistema Android. In altre parole, è sufficiente aprire una qualsiasi immagine per ritrovarsi un malware installato sullo smartphone.
L’allarme arriva dopo la pubblicazione del report di sicurezza Google che elenca le vulnerabilità corrette nella tornata di aggiornamenti di febbraio. Quelle relative il media framework(CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988) riguardano appunto la possibilità che un’immagine sia usata come vettore di attacco.
I ricercatori specificano che non sono ancora stati individuati attacchi che sfruttino questa tecnica, ma ora che la vulnerabilità è pubblica c’è da aspettarsi che nei bassifondi del Web qualcuno si stia già dando da fare per mettere a punto un exploit in grado di sfruttarla.
Le conseguenze di un eventuale attacco con questa tecnica, infatti, potrebbero essere devastanti. Per capirlo basta pensare alla quantità di immagini che circolano ogni giorno nelle varie chat e sui social.
Se un pirata informatico trovasse il modo di prevedere un sistema di diffusione che sfrutti i dispositivi compromessi per distribuire l’immagine infetta a tutti i contatti della vittima, si innescherebbe infatti un vero “effetto valanga”.
Il suggerimento è ovviamente di aggiornare il prima possibile Android. Considerato però il meccanismo di distribuzione “a scaglioni” tipico dell’ecosistema Android, è difficile capire quali dispositivi possano essere ancora vulnerabili all’attacco. Per evitare problemi, Google non ha diffuso i dettagli tecnici della vulnerabilità.
In questo caso, per lo meno, non si corre il rischio che ci siano milioni di dispositivi considerati “antiquati” che non possono eseguire l’update. Il bug, infatti, interessa solo le versioni di Android 7, 8 e 9.
Insomma: in un mondo perfetto in cui tutti gli utenti eseguono puntualmente gli aggiornamenti dei loro smartphone, il rischio dovrebbe essere superato in una manciata di settimane. Siete più tranquilli?