Gli smartphone Android si hackerano con una immagine e gli antivirus sono inefficaci

| 7 febbraio 2019 | 0 commenti

Un nuovo bug di Android permette agli hacker di violare con una immagine in formato PNG i telefoni e i tablet del lato oscuro.

La buona notizia è che Google ha rilasciato un aggiornamento di sicurezza per il suo sistema operativo che chiude questa falla. Purtroppo, per i dispositivi di terze parti ci vorranno settimane, se non mesi per implementare la patch per i propri smartphone.

Il bollettino di sicurezza di Google è volutamente vago sui dettagli. Non è difficile immaginare il motivo; sfruttando la falla, un hacker potrebbe inviare un file PNG dall’aspetto innocuo alle vittime via e-mail, un’applicazione di messaggistica, o tramite social che in realtà scarica e installa ulteriore malware su Android.

Non è la prima volta che i file PNG possono essere utilizzati per violare Android. Gli esperti di sicurezza hanno dimostrato che è possibile crittografare malware Android all’interno di un immagine PNG per eludere l’antivirus. Un’altra applicazione può quindi leggere il file immagine per lanciare il codice nascosto dentro.

Il bug trovato in Android sfrutta tre vulnerabilità del sistema operativo. Google ha fatto sapere che al momento non ha ricevuto segnalazioni che la vulnerabilità è stata sfruttata dai pirati informatici.

Tag: ,

Argomento: Varie dalla Rete

Aggiungi un commento