Un'immagine PNG devasta la sicurezza di Android

patch per falle di sicurezza pngGoogle ha pubblicato nel suo bollettino sulla sicurezza di febbraio che Ci sono state segnalazioni di hack attraverso un'immagine .png. Sì, una semplice immagine con il famoso formato grafico portatile per la rete (PNG è l'acronimo di Portable Network Graphic) ha messo in pericolo alcuni dispositivi Android con versioni che hanno capito da Android 7 all'ultimo Android 9.

Le persone colpite, in genere, avevano il telefono aggiornato al patch di sicurezza dal 1 febbraio 2019. E con questo errore ha permesso all'hacker controllare a distanza il dispositivo colpiti.

Il modo di agire era semplice, se il documento PNG proveniva dall'interno di un'applicazione (cioè non è nella nostra galleria), potrebbe essere infettato dal il malware (software dannoso) per l'accesso remoto al dispositivo.

Molti dei problemi erano dovuti ad alcuni difetti del codice remoto delle trasmissioni bluetooth, del kernel Linux, dei componenti NVIDIA e, i più colpiti, i driver Qualcomm.

Soluzioni veloci

I ragazzi di Google non hanno sprecato un secondo cercando di risolvere questo problema e dopo aver rilasciato la patch di sicurezza il 1 febbraio 2019 e aver rilevato la vulnerabilità. In soli quattro giorni hanno rilasciato una nuova patch, la patch di sicurezza del 5 febbraio 2019.

immagine png della patch di sicurezza per Android

Questa patch, che ha rapidamente raggiunto il Dispositivi Android One e Google Pixel, risolvi i problemi sopra menzionati.

Il problema deriva dai telefoni che non hanno Android One, che provengono da produttori come Samsung o Huawei, che non si aggiornano immediatamente. Sì è vero che è possibile che molti produttori, a causa degli aggiornamenti lenti, non si siano ancora aggiornati alla patch di sicurezza del 1 febbraio 2019, quindi supponiamo che quando riceveranno la patch di febbraio, riceveranno già la patch del 5 febbraio .

Se ti stai chiedendo quale versione della patch di sicurezza hai e vuoi guardarlo, devi andare al impostazioni del vostro sistema, alla sezione di informazioni telefoniche, Ora dipende dal produttore, ma sarà o in qualche sezione con nomi come stato o direttamente nella versione Android. Sta cercando dove sei con il tuo produttore.

Ma ha colpito pochi utenti, se non hai la patch di sicurezza del 1 febbraio o hai una versione inferiore ad Android 7.0 Nougat, non dovresti avere nessun problema con questa falla di sicurezza, ormai già risolta (o quasi).

 


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.