1685 Letture
Android, scoperte due vulnerabilità che possono consentire l'esecuzione di codice da remoto

Android, scoperte due vulnerabilità che possono consentire l'esecuzione di codice da remoto

Ancora una volta il componente che soffre di alcune gravi problematiche di sicurezza è il Media framework. La semplice apertura o visualizzazione di alcuni formati di file potrebbe provocare l'esecuzione di codice arbitrario.

Google ha comunicato di aver risolto alcune vulnerabilità critiche in Android sfruttabili semplicemente aprendo o visualizzando alcune tipologie di file.
Come spiegato in questa pagina, i bug di sicurezza più problematici sono quelli contraddistinti dagli identificativi CVE-2019-2027 e CVE-2019-2028. Essi interessano il Media framework di Android, un componente che in passato è stato frequentemente oggetto di attacchi ed è stato utilizzato per eseguire codice arbitrario sui dispositivi mobili degli utenti.

Google rivela che le vulnerabilità interessano tutte le versioni di Android dalla 7.0 Nougat in avanti e potrebbero essere utilizzate da parte di malintenzionati per eseguire codice potenzialmente dannoso con i privilegi più elevati.

Android, scoperte due vulnerabilità che possono consentire l'esecuzione di codice da remoto

L'aggiornamento per Android di aprile 2019 dovrà quindi essere installato quanto prima su tutti i dispositivi vulnerabili.
Il problema si pone ancora una volta per coloro che utilizzano dispositivi mobili di fascia medio-bassa non supportati dai rispettivi produttori. In questi casi tanto vale installare una ROM di terze parti così da ricevere tempestivamente tutti i nuovi aggiornamenti: Aggiornamento Android, come effettuarlo quando sembra impossibile.
Al momento non sono disponibili eventuali soluzioni temporanee per arginare il problema.

Come indicato nell'articolo Ottimizzazione sistema Android: quali i passaggi da porre in campo al paragrafo Controllare il livello patch di sicurezza, suggeriamo comunque di accedere alle impostazioni del sistema operativo, selezionare Informazioni sul telefono quindi leggere la data riportata in corrispondenza di Livello patch di sicurezza Android.
Se la data non fosse recente, significa che il proprio smartphone non sta utilizzando gli aggiornamenti di sicurezza più recenti e di conseguenza potrebbe essere più facilmente vulnerabile a varie tipologie di attacco (vedere anche Antivirus Android: no, non è affatto inutile).

Android, scoperte due vulnerabilità che possono consentire l'esecuzione di codice da remoto