Telefoane Android, infectate cu o simplă poză primită de la o persoană necunoscută

O metodă sigură pentru a evita infectarea PC-ului sau chiar a telefonului mobil cu diverse forme de mallware este refuzul de a intra pe orice link propus de site-urile vizitate, sau primit la întâmplare pe reţelele de socializare.

Unele site-uri împachetează interese ascunse în „nevoia” stringentă a utilizatorului de a accesa conţinut video sau jocuri puse la dispoziţie gratuit, cu condiţia instalării unui plugin pentru browserul web sau aplicaţie „inofensivă” fără de care respectivele servicii nu pot funcţiona. Cert este că lipsa de informare a utilizatorilor deschide multe portiţe pentru hackerii oportunişti, dornici să profite de pe urma internauţilor neglijenţi. Iar atunci cânt intenţia de a strecura software infectat este dublată de o vulnerabilitate a sistemului de operare folosit pe dispozitiv, capcana întinsă este cu atât mai dificil de sesizat.

Potrivit ultimului buletin de securitate publicat de Google pentru platforma Android, o nouă vulnerabilitate descoperită în librăriile Android framework, prezente pe orice telefon cu sistem de operare Android, permite ascunderea de cod executabil în fişiere imagine cu format PNG. Simpla deschidere a unei poze cu extensie PNG pe un telefon Android poate declanşa instalarea unei aplicaţii infectate, compromiţând dispozitivul respectiv.

Etichetat drept „vulnerabilitate critică”, exploit-ul are potenţial exploziv, având în vedere faptul că schimburile de imagini între posesorii de telefoane inteligente sunt ceva la ordinea zilei. Totuşi, Google dă asigurări că deocamdată vulnerabilitatea nu este stăpânită de hackeri, în prezent neexistând nicio dovadă cum că dispozitive cu sistem Android ar fi fost compromise prin această metodă.

Vestea şi mai bună este că Google a emis între timp un patch de securitate care rezolvă problema. Cu toate acestea, utilizatorii de telefoane cu Android nu au implicit garanţia evitării oricăror neplăceri, fiind necesar şi ca producătorii dispozitivelor respective să colaboreze pentru dezvoltarea şi distribuirea patch-urilor de securitate necesare în timp util.

Oficialii Google au refuzat orice solicitări pentru furnizarea de informaţii de ordin tehnic despre vulnerabilităţile descoperite. Însă asta ar putea fi un lucru bun, orice detalii suplimentare putând ajuta hackerii întreprinzători să găsească portiţa de intrare pentru dispozitivele încă neactualizate la cea mai recentă versiune de Android.