Aggiornamenti recenti Ottobre 17th, 2025 9:00 AM
Feb 08, 2019 Marco Schiaffino In evidenza, Malware, News, RSS, Vulnerabilità 0
Basta una semplice immagine in formato PNG (Portable Network Graphic) per avviare esecuzione di codice in remoto su un sistema Android. In altre parole, è sufficiente aprire una qualsiasi immagine per ritrovarsi un malware installato sullo smartphone.
L’allarme arriva dopo la pubblicazione del report di sicurezza Google che elenca le vulnerabilità corrette nella tornata di aggiornamenti di febbraio. Quelle relative il media framework (CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988) riguardano appunto la possibilità che un’immagine sia usata come vettore di attacco.
I ricercatori specificano che non sono ancora stati individuati attacchi che sfruttino questa tecnica, ma ora che la vulnerabilità è pubblica c’è da aspettarsi che nei bassifondi del Web qualcuno si stia già dando da fare per mettere a punto un exploit in grado di sfruttarla.
Le conseguenze di un eventuale attacco con questa tecnica, infatti, potrebbero essere devastanti. Per capirlo basta pensare alla quantità di immagini che circolano ogni giorno nelle varie chat e sui social.
Se un pirata informatico trovasse il modo di prevedere un sistema di diffusione che sfrutti i dispositivi compromessi per distribuire l’immagine infetta a tutti i contatti della vittima, si innescherebbe infatti un vero “effetto valanga”.
Il suggerimento è ovviamente di aggiornare il prima possibile Android. Considerato però il meccanismo di distribuzione “a scaglioni” tipico dell’ecosistema Android, è difficile capire quali dispositivi possano essere ancora vulnerabili all’attacco. Per evitare problemi, Google non ha diffuso i dettagli tecnici della vulnerabilità.
In questo caso, per lo meno, non si corre il rischio che ci siano milioni di dispositivi considerati “antiquati” che non possono eseguire l’update. Il bug, infatti, interessa solo le versioni di Android 7, 8 e 9.
Insomma: in un mondo perfetto in cui tutti gli utenti eseguono puntualmente gli aggiornamenti dei loro smartphone, il rischio dovrebbe essere superato in una manciata di settimane. Siete più tranquilli?
Ott 10, 2025 0
Ott 09, 2025 0
Set 17, 2025 0
Set 10, 2025 0
Ott 17, 2025 0
Ott 16, 2025 0
Ott 15, 2025 0
Ott 14, 2025 0
Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...Ott 16, 2025 0
ChatGPT Agent può essere usato per esfiltrare dati: lo ha...Ott 15, 2025 0
Aumentare la complessità delle password, richiedendo...Ott 01, 2025 0
Secondo l’ultima ricerca di FireMon, azienda di...Set 25, 2025 0
Tra le conseguenze più impattanti degli attacchi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...Ott 16, 2025 0
ChatGPT Agent può essere usato per esfiltrare dati: lo...Ott 15, 2025 0
Aumentare la complessità delle password, richiedendo...Ott 14, 2025 0
Dopo quasi trent’anni di attività nel mondo della...Ott 14, 2025 0
In un nuovo post sul proprio blog, Apple ha espresso...