Gli hacker possono compromettere un dispositivo Android anche inviando un’immagine PNG

Gli hacker possono compromettere un dispositivo Android anche inviando un’immagine PNG
{ "img": {"small":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2018\/05\/Google_logo_2_tta.jpg","medium":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2018\/05\/Google_logo_2_tta-460x345.jpg","large":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2018\/05\/Google_logo_2_tta-533x400.jpg","full":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2018\/05\/Google_logo_2_tta.jpg","retina":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2018\/05\/Google_logo_2_tta.jpg"}, "title": "Gli hacker possono compromettere un dispositivo Android anche inviando un’immagine PNG" }

Uno dei modi per impedire che lo smartphone venga compromesso consiste semplicemente nell’evitare di fare clic sui link o scaricare gli APK di cui non si è sicuri.

Purtroppo gli hacker sono in grado di nascondere il loro malware anche in file apparentemente innocui come un’immagine PNG, approfittando di una vulnerabilità critica all’interno del framework di Android.

Google ha riscontrato che il suo aggiornamento per la sicurezza per il mese di febbraio presentava una vulnerabilità critica all’interno del framework che consentiva agli hacker di compromettere uno smartphone Android inviando un file PNG appositamente predisposto alle loro vittime, il quale, dopo l’apertura, permetteva loro di sfruttare questa criticità per accedere allo smartphone ed eseguire su di esso un codice arbitrario nel contesto di un processo privilegiato.

Fortunatamente Google sostiene che fino ad oggi non hanno ancora ricevuto alcuna segnalazione in merito a questa particolare vulnerabilità, quindi gli hacker potrebbero non essersi imbattuti in questa criticità.

Google ha successivamente corretto il difetto nell’ultimo aggiornamento per la sicurezza di Android, inoltre ha rifiutato di fornire ulteriori dettagli sulla vulnerabilità per impedire agli hacker di sfruttarlo sui dispositivi che devono ancora essere aggiornati, quindi, se non avete ancora provveduto ad aggiornare il vostro smartphone, questo è il momento giusto per farlo.

Fonte: Phandroid