Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Feb 08, 2019 Marco Schiaffino In evidenza, Malware, News, RSS, Vulnerabilità 0
Basta una semplice immagine in formato PNG (Portable Network Graphic) per avviare esecuzione di codice in remoto su un sistema Android. In altre parole, è sufficiente aprire una qualsiasi immagine per ritrovarsi un malware installato sullo smartphone.
L’allarme arriva dopo la pubblicazione del report di sicurezza Google che elenca le vulnerabilità corrette nella tornata di aggiornamenti di febbraio. Quelle relative il media framework (CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988) riguardano appunto la possibilità che un’immagine sia usata come vettore di attacco.
I ricercatori specificano che non sono ancora stati individuati attacchi che sfruttino questa tecnica, ma ora che la vulnerabilità è pubblica c’è da aspettarsi che nei bassifondi del Web qualcuno si stia già dando da fare per mettere a punto un exploit in grado di sfruttarla.
Le conseguenze di un eventuale attacco con questa tecnica, infatti, potrebbero essere devastanti. Per capirlo basta pensare alla quantità di immagini che circolano ogni giorno nelle varie chat e sui social.
Se un pirata informatico trovasse il modo di prevedere un sistema di diffusione che sfrutti i dispositivi compromessi per distribuire l’immagine infetta a tutti i contatti della vittima, si innescherebbe infatti un vero “effetto valanga”.
Il suggerimento è ovviamente di aggiornare il prima possibile Android. Considerato però il meccanismo di distribuzione “a scaglioni” tipico dell’ecosistema Android, è difficile capire quali dispositivi possano essere ancora vulnerabili all’attacco. Per evitare problemi, Google non ha diffuso i dettagli tecnici della vulnerabilità.
In questo caso, per lo meno, non si corre il rischio che ci siano milioni di dispositivi considerati “antiquati” che non possono eseguire l’update. Il bug, infatti, interessa solo le versioni di Android 7, 8 e 9.
Insomma: in un mondo perfetto in cui tutti gli utenti eseguono puntualmente gli aggiornamenti dei loro smartphone, il rischio dovrebbe essere superato in una manciata di settimane. Siete più tranquilli?
Apr 16, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 09, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...