2332 Letture
Vulnerabilità in Android: codice malevolo eseguito aprendo soltanto un file in formato PNG

Vulnerabilità in Android: codice malevolo eseguito aprendo soltanto un file in formato PNG

Basta aprire un'immagine in formato PNG per provocare l'esecuzione sul proprio dispositivo di codice con i privilegi più elevati in assoluto. La patch c'è già ma molti utenti non la riceveranno, almeno non in tempi brevi.

Sebbene la vulnerabilità sembra non sia ancora effettivamente sfruttata da parte dei criminali informatici, Google rivela che l'aggiornamento di febbraio 2019 per Android 7, 8 e 9 consente di mettere una pezza a una lacuna di sicurezza particolarmente grave.

Soltanto aprendo un file in formato PNG, un'immagine all'apparenza del tutto innocua, è possibile che sul proprio dispositivo mobile venga automaticamente eseguito codice nocivo con i privilegi di sistema.

Vulnerabilità in Android: codice malevolo eseguito aprendo soltanto un file in formato PNG

Per evitare attacchi su larga scala, i tecnici di Google hanno preferito non esprimersi sui dettagli tecnici del problema che impatta sul framework che costituisce l'architettura di base di Android.


Gli utenti sono invitati a installare quanto prima l'aggiornamento Android di febbraio 2019, non appena reso disponibile dal produttore. Inutile dire che i più avvantaggiati sono coloro che utilizzano dispositivi Google o Android One: saranno i primi a ricevere l'importante update.
Il problema si pone per coloro che utilizzano dispositivi mobili di fascia medio-bassa non supportati dai rispettivi produttori. In questi casi tanto vale installare una ROM di terze parti così da ricevere tempestivamente tutti i nuovi aggiornamenti: Aggiornamento Android, come effettuarlo quando sembra impossibile.

Google ha confermato che la falla relativa alla scorretta gestione dei file in formato PNG riguarda Android 7 Nougat, Android 8 Oreo e Android 9 Pie.


Al momento non sono noti eventuali soluzioni temporanee per arginare il problema. Nel caso in cui dovessero emergere delle novità, provvederemo ad aggiornare quest'articolo.

Vulnerabilità in Android: codice malevolo eseguito aprendo soltanto un file in formato PNG