42 vulnerabilità di cui 11 pericolosamente critiche, 30 a rischio elevato e una “normale”: è questo il risultato del “rattoppo” appena apportato da Google al sistema operativo Android per evitare brutte sorprese agli utenti.
L’insieme delle istruzioni di base che consente ai telefonini “non-Apple” di funzionare sta manifestando pericolosi punti deboli che possono compromettere la regolare attività degli smartphone e la riservatezza personale di chi li utilizza.
Il recente “rammendo”, analogamente a quel che accade alle mamme alle prese con i calzini bucati, non ha carattere risolutivo e richiederà certo ulteriori interventi di ago e filo virtuali.
La riparazione è stata resa necessaria dalla sconcertante scoperta che un telefonino intelligente può essere così stupido da farsi beffare da una semplice immagine in formato PNG che – dietro una fino ad oggi presunta innocuità – è capace di far eseguire comandi inopportuni all’apparato che le visualizza sul proprio display.
Le versioni del sistema operativo Android che risultano in pericolo sono tre e più precisamente la Nougat (7.0), la Oreo (8.0) e persino la recentissima OS Pie (9.0). Chi ha “a bordo” del proprio smartphone una di queste release del software di base è opportuno che corra ai ripari installando il prima possibile le cosiddette patch ed evitando nel frattempo di lasciarsi incuriosire da immagini png che potrebbero risultare venefiche. Non si deve esitare a procedere all’aggiornamento del telefono perché quell’“evitare” non è poi così facile: ci si può difendere certo da file che arrivano in allegato ad una mail, ma è certo impossibile scongiurare certi rischi quando le immagini “avvelenate” sono inglobate in una pagina web creata ad arte per infettare il malcapitato di turno.
Lo smartphone, infatti, andrà a leggere la pagina ipertestuale “inghiottendo” tutto quello che è stato inserito per consentire la visualizzazione dei contenuti destinati al visitatore. Così come interpreta determinati metatag per visualizzare un certo font, dare dimensione e colore ad una scritta, posizionare i diversi elementi nella collocazione loro prevista, il telefonino non è così intelligente da riconoscere la “polpetta” fatale se non dispone di idonei meccanismi di protezione da determinate insidie.
Da tempo le pagine web sono diventate il miglior veicolo per diffondere infezioni informatiche e per acquisire il controllo dei dispositivi elettronici che approdano ad un certo indirizzo URL senza immaginare di cadere drammaticamente in trappola.
Spesso questo genere di insidie si celano all’interno di banner pubblicitari, metodo che consente ai malintenzionati di assicurarsi la massima diffusione delle istruzioni maligne appositamente congegnate.
Con una piccola spesa apparentemente con finalità pubblicitaria qualche criminale riesce a far apparire immagini “farcite” su siti ad elevata frequentazione. Queste sicuramente insospettabili realtà – se non procedono ad un rigoroso controllo delle inserzioni (fisicamente residenti su altri server e solo richiamate in un certo punto della pagina per la loro visualizzazione) – rischiano di contribuire ad un pericoloso processo di contaminazione.
Il discorso è lungo e può approdare alle “app” farlocche che – distribuite attraverso gli store più famosi in Rete e rimosse sempre troppo tardi – finiscono installate da chi è troppo goloso e poco prudente.
Umberto Rapetto
Generale (ris.) della Guardia di Finanza – già comandante del GAT Nucleo Speciale Frodi Telematiche
Docente universitario, giornalista e scrittore
CEO @ HKAO Human Knowledge As Opportunity
Consigliere di amministrazione di Olidata con delega alla cybersecurity
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
