Vulnerabilità Android con malware in file PNG: ecco come proteggersi

Tommaso Lenci
9 Feb 2019

Una vulnerabilità di Android consentiva a malware inseriti da malintenzionati nei classici file PNG di accedere al sistema operativo: ecco come proteggersi.

Vulnerabilità malware Android file PNG

Dato che gli smartphone stanno diventando con il passare del tempo dispositivi che funzionano anche da hubs centrali nella quotidianità della nostra vita, è normale che i malintenzionati informatici cerchino di sfruttare eventuali falle per ottenere dati e informazioni personali degli utenti.

Avere quindi uno smartphone aggiornato è un fattore molto importante per tutti coloro che utilizzano il dispositivo per accedere ad applicazioni che utilizzano dati sensibili come carte di credito, informazioni personali e così via.

Una vulnerabilità su Android permetterebbe la diffusione di malware in file PNG

Di recente è stata scoperta una vulnerabilità sul sistema operativo Android che sinteticamente permetterebbe ad un semplice file in formato PNG (utilizzato per le foto) di poter installare un malware sul telefono e di prenderne il possesso.

Nell’ultimo report ufficiale sulla sicurezza di Android infatti si evince chiaramente questo spezzone di testo: “could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process”.

I file PNG sono un formato digitale di immagini e foto molto utilizzato tra gli utenti, sopratutto per mantenere una qualità fotografica superiore rispetto allo standard JPG (che è compresso).

Inoltre risulta essere un formato molto apprezzato per effettuare condivisioni di foto e immagini con altri utenti, quindi sulla carta più facile da sfruttare per diffondere eventuali malware.

Infatti il malware si auto-installerebbe appena aperto il file PNG; appena installato il malware il malintenzionato potrebbe essere in grado di accedere ai principali processi del sistema operativo e potenzialmente modificarli a proprio favore.

Come proteggersi dalla vulnerabilità Android con file PNG?

Ebbene questa vulnerabilità è stata risolta da Google con un recente fix, che si trova nelle nuove patch rilasciate dal colosso americano giusto a febbraio 2019.

Quindi tutti gli smartphone che saranno aggiornati alla patch di sicurezza di febbraio 2019 non avranno nessun problema con questo possibile attacco.

Ovviamente, il team di sicurezza di Android non sta rilasciando alcuna informazione specifica su come l’exploit potrebbe funzionare, assicurandosi che i proprietari di quei dispositivi non ancora aggiornati siano al più sicuro possibile.

Fonte: bollettino sicurezza android di febbraio 2019

Lascia la tua opinione