Secondo Adobe, ci sono all'incirca 400 milioni di utenti Android che fanno uso di Reader per visualizzare i PDF sul proprio smartphone. Se, come molto probabile, fate parte di quel numerone, sappiate che è il caso di aggiornare Adobe Reader dal Play Store di Google in fretta.
Anche sui dispositivi portatili Acrobat Reader inizia a distinguersi per numero e gravità delle vulnerabilità
Il produttore ha infatti pubblicato un avviso di sicurezza, rilasciando al tempo stesso una patch per aggiornare il programma alla 11.2.0. La patch va a risolvere una vulnerabilità che potrebbe essere usata per far eseguire codice remoto.
Tutto si deve al ricercatore Yorick Koster di Security BV, che ha scoperto come fosse possibile creare un file PDF speciale contenente codice JavaScript malevolo, che si esegue non appena l'utente va a cercare di visualizzare il file su uno smartphone Android.
Il problema risiede nel modo con cui le API di JavaScript sono state implementate su Adobe Reader 11.2, che grazie alla patch ora sono gestite in modo tale da non creare più problemi; tramite l'exploit, i ricercatori hanno dimostrato (tra l'altro pubblicando un file dimostrativo) come fosse possibile ottenere accesso ai file contenuti nella scheda SD dello smartphone o su come rubare altri dati sensibili.
È chiaro che per far uso di un simile exploit, l'utenza dovrebbe finire vittima di phishing od altri attacchi nei quali qualcuno vi invita ad aprire questo tipo di file PDF, quindi rimanete sempre all'erta in caso di e-mail sospette con allegati di tipo PDF.