Un’immagine, all’apparenza innocente, potrebbe rivelarsi una pericolosa minaccia per il proprio smartphone Android: la vulnerabilità scoperta, e corretta, da Google riguarda proprio un file PNG. Il colosso di Mountain View si è rifiutato di fornire dettagli, per evidenti motivi di sicurezza, ma potenzialmente tutti gli smartphone non aggiornati sono ancora a rischio.
Android: il pericolo dietro un PNG
Insieme al JPG, il PNG è uno dei formati più utilizzati per scambiare fotografie: siamo abituati a riceverli tramite email, ma anche attraverso i servizi di messaggistica istantanea più disparati. Se ormai la maggior parte degli utenti è abituata a guardare con sospetto un file APK (file di installazione delle applicazioni per sistema operativo Android), la guardia si abbassa di molto quando ci si trova davanti un’innocente immagine. In questo caso è molto facile che la superficialità prenda il sopravvento, soprattutto se il mittente del documento PNG è un contatto noto, portando l’utente ad aprire l’immagine incriminata senza rifletterci troppo.
Proprio grazie a questo espediente, e un file opportunamente modifcato, la falla di sicurezza presente all’interno delle versioni di Android che vanno dalla 7.0 alla 9.0 potrebbe permettere di penetrare all’interno del device con poteri di amministratore.
Le potenziali conseguenze potrebbero essere diverse: dal furto dei dati, al controllo h24 dell’utente ignaro, che potrebbe essere geolocalizzato in qualsiasi momento. Si tratta solo di un paio di esempi, ma chi possiede i permessi di amministratore può gestire un dispositivo sotto qualsiasi punto di vista. Fortunatamente, sembra che per il momento la vulnerabilità non sia stata sfruttata da nessuno.
Ad ogni modo, Google ha tranquillizzato gli utenti, assicurando di aver risolto la falla di sicurezza grazie ad una patch contenuta all’interno dell’aggiornamento di sicurezza di febbraio. Purtroppo però, se Big G aggiorna rapidamente ogni mese i propri device (l’update di febbraio ha già raggiunto gli smartphone Pixel ed il tablet Pixel C) non si può certo affermare la stessa cosa degli altri produttori. Le patch di sicurezza arrivano spesso con mesi di ritardo e questo – in caso di vulnerabilità da risolvere – significa una cosa sola: i device restano esposti alle minacce fino a quando l’update non è pronto.
Dunque, fino all’arrivo delle patch di sicurezza di febbraio, attenti ai PNG che vi arrivano sullo smartphone!