Gli hacker possono hackerare uno smartphone Android semplicemente guardando un'immagine PNG

La vulnerabilità nel file PNG può consentire agli hacker di hackerare gli smartphone Android

Fai attenzione, mentre apri un’immagine che sembra innocua scaricata da internet, email, app di social media o app di messaggistica, poiché potrebbe compromettere il tuo smartphone.

Google ha scoperto tre nuove vulnerabilità critiche che consentono agli hacker di hackerare uno smartphone Android semplicemente guardando un’immagine PNG. Questo bug ha colpito milioni di dispositivi che eseguono versioni del sistema operativo Android, che vanno da Nougat 7.0 fino all’attuale Android 9.0 Pie.

Le vulnerabilità, identificate come CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988, sono state tuttavia corrette nel progetto open source Android (ASOP) da Google come parte dei loro aggiornamenti di sicurezza Android per febbraio 2019.

Secondo il bollettino di sicurezza Android di Google, la vulnerabilità che consente “a un attaccante remoto di utilizzare un file PNG appositamente creato per eseguire codice arbitrario nel contesto di un processo privilegiato,” è la vulnerabilità più grave.

Questo significa che se un hacker riesce a ingannare un utente per aprire o scaricare un’immagine da qualsiasi pagina web, o ricevuta tramite un servizio di messaggistica istantanea, o come allegato in un’email, può ottenere accesso al tuo smartphone.

Oltre ai tre difetti, Google ha anche incluso correzioni per un totale di 42 vulnerabilità nel sistema operativo Android nel suo aggiornamento di febbraio 2019, di cui 11 sono considerate critiche, 30 ad alto impatto e una di gravità media.

Google ha dichiarato di non avere segnalazioni di persone che sfruttano le vulnerabilità elencate nel suo bollettino di sicurezza di febbraio contro utenti reali o nel mondo reale. Il gigante della ricerca ha anche affermato di aver avvisato i suoi partner Android di tutte le vulnerabilità un mese prima della pubblicazione, aggiungendo che “le patch del codice sorgente per questi problemi saranno rilasciate nel repository del progetto open source Android (AOSP) nelle prossime 48 ore.”

Sfortunatamente, non si sa quando i produttori di smartphone di terze parti rilasceranno gli aggiornamenti di sicurezza sui loro telefoni, poiché molti di loro impiegano settimane, se non mesi, per farli uscire. Questo significa che il tuo smartphone Android non è ancora protetto anche dopo aver ricevuto l’aggiornamento di febbraio 2019. Si suggerisce di applicare la patch al proprio smartphone Android non appena è disponibile un aggiornamento di sicurezza dal produttore del dispositivo.