Android: un’immagine PNG rende vulnerabile il sistema

Google ha appena pubblicato i dettagli sulla vulnerabilità della sicurezza dei dispositivi Android. In particolare, si fa riferimento alle patch di sicurezza del 1 febbraio. Tra i vari problemi riscontrati, il più grave è quello che intacca il Framework. Un file .PNG – se aperto all’interno di un’applicazione – potrebbe permettere a un utente malintenzionato di agire da remoto eseguendo un codice arbitrario (malware).

Il gigante di Mountain View ha emesso anche le correzioni per la sicurezza che dovrebbero essere installate sui dispositivi con a bordo il sistema del robottino verde. Tuttavia, sembra che si tratti di una falla nella sicurezza scovata direttamente dal team di Google, il quale afferma di non aver avuto segnalazioni di abuso di questi problemi segnalati.

Ovviamente, la questione riguarda i dispositivi che sono aggiornati almeno ad Android 7. I problemi non si limitano qui. Il sistema presenta ben otto difetti, di cui uno derivante dall’esecuzione del codice remoto con trasmissioni Bluetooth. I bug riguardano anche il kernel di Linux (4), le componenti Nvidia (4) e ben 19 nei driver di Qualcomm.

Le patch di sicurezza del 5 febbraio 2019 risolvono tutti i problemi elencati fin qui e che potete trovare sulla pagina dedicata. Spetta poi al produttore del dispositivo approvare e rilasciare le correzioni. I dispositivi come i Pixel o quelli con a bordo Android Stock, invece, li ricevono velocemente in quanto rilasciati direttamente da Google.

Google Pixel 3 XL che il Pixel 3 sono disponibili in Italia sullo store ufficiale. Li trovate a questo link.