Sei in Archivio

HI-TECH

Sicurezza: un'immagine può “rubare” il telefonino

Un nuovo trucco da hacker mette a rischio milioni di dispositivi Android_ht_android_bag

di Riccardo Anselmi -

08 febbraio 2019, 17:10

Sicurezza: un'immagine può “rubare” il telefonino

Dopo il bug degli iPhone, che avrebbe permesso a un malintenzionato di origliare le conversazioni semplicemente lanciando una chiamata Facetime sul dispositivo, problema scoperto da un quattordicenne dell’Arizona per risolvere il quale proprio in queste ore Apple ha rilasciato un aggiornamento del suo sistema operativo mobile, giunto alla versione iOs 12.1.4, arriva un altro spauracchio, stavolta sul fronte Android, dove la sicurezza del telefonino potrebbe essere aggirata per mezzo di un’immagine all’apparenza innocua, magari ricevuta via email.
Dentro ai file png, usati anche per salvare le normali fotografie, sarebbe infatti possibile nascondere codice in grado di intrufolarsi nel dispositivo della vittima, impadronendosi delle app senza venire rilevato. Google ha già corretto la falla e non ci sono testimonianze che il metodo sia stato effettivamente utilizzato, ma per non essere esposti a rischi bisogna avere installata la patch di sicurezza di febbraio 2019, non disponibile nello stesso momento per i tanti telefonini della galassia Android. A seconda della marca e del modello di smartphone, per poter scaricare l’aggiornamento con la patch potrebbero volerci settimane, se non mesi. Una criticità di fondo di non facile soluzione. Nonostante Google abbia provato, per esempio con Android One, a spingere i produttori verso l’adozione di un sistema operativo stock, uguale per tutti, come avviene con Apple, le varie case preferiscono ancora proporre sui propri dispositivi versioni personalizzate di Android, la cui distribuzione viene gestita direttamente dalle singole compagnie. Eccezioni gli Essential phone e i telefonini della linea ufficiale Google pixel.