Sebbene la vulnerabilità sembra non sia ancora effettivamente sfruttata da parte dei criminali informatici, Google rivela che l’aggiornamento di febbraio 2019 per Android 7, 8 e 9 consente di mettere una pezza a una lacuna di sicurezza particolarmente grave.
Soltanto aprendo un file in formato PNG, un’immagine all’apparenza del tutto innocua, è possibile che sul proprio dispositivo mobile venga automaticamente eseguito codice nocivo con i privilegi di sistema.
Per evitare attacchi su larga scala, i tecnici di Google hanno preferito non esprimersi sui dettagli tecnici del problema che impatta sul framework che costituisce l’architettura di base di Android.
Gli utenti sono invitati a installare quanto prima l’aggiornamento Android di febbraio 2019, non appena reso disponibile dal produttore. Inutile dire che i più avvantaggiati sono coloro che utilizzano dispositivi Google o Android One: saranno i primi a ricevere l’importante update.
Il problema si pone per coloro che utilizzano dispositivi mobili di fascia medio-bassa non supportati dai rispettivi produttori. In questi casi tanto vale installare una ROM di terze parti così da ricevere tempestivamente tutti i nuovi aggiornamenti: Aggiornamento Android, come effettuarlo quando sembra impossibile.
Google ha confermato che la falla relativa alla scorretta gestione dei file in formato PNG riguarda Android 7 Nougat, Android 8 Oreo e Android 9 Pie.
Al momento non sono noti eventuali soluzioni temporanee per arginare il problema. Nel caso in cui dovessero emergere delle novità, provvederemo ad aggiornare quest’articolo.