Se avete uno smartphone con sistema operativo Android e non avete ancora installato gli aggiornamenti pubblicati da Google il 5 febbraio, consigliamo di farlo quanto prima. L’upgrade comprende, tra le altre, un’importante patch per la sicurezza che può mettere al riparo i dispositivi da una falla piuttosto grave. La minaccia a questo giro è una banale immagine PNG (Portable Network Graphics), un formato molto diffuso online e per questo apparentemente innocuo. In genere viene spedita via mail o via chat e, se viene aperta all’interno di un’applicazione, potrebbe permettere a un malintenzionato di agire da remoto eseguendo un codice arbitrario (malware).
Il problema si verifica perché, nonostante l’apparenza, non si tratta di un’immagine “ordinaria”. È un file con all’interno del codice malevolo, che si attiva nel momento in cui un’applicazione visualizza l’immagine. A quanto riferito dalle fonti, non ci sarebbero state segnalazioni di contagi prima che gli esperti di Google si accorgessero del problema. La soluzione è contenuta appunto nell’ultimo aggiornamento.
Quella del file PNG, peraltro, non è l’unica vulnerabilità corretta con le patch più recenti. Se ne contano ben otto, fra cui una che permette di eseguire del codice remoto con trasmissioni wirelesss Bluetooth. Nonostante l’impegno dei produttori nel continuo monitoraggio delle minacce informatiche, problemi come quelli riportati sopra sono piuttosto diffusi, quindi è bene impostare lo smartphone affinché esegua in automatico gli aggiornamenti software, o in alternativa tenere d’occhio le notifiche e installare le patch per la sicurezza in maniera tempestiva.