Adobe Reader: Scoperto e risolto un pericoloso bug nella versione Android.


In questi giorni Yorick Koster, ricercatore di sicurezza, ha scoperto una grave vulnerabilità presente nella versione di Adobe Reader per i dispositivi Android, la quale potrebbe consentire ad un qualsiasi malintenzionato di accedere ai file memorizzati sulle MicroSD dei dispositivi presi di mira. Fortunatamente però l'azienda statunitense ha già provveduto a correggere velocemente il bug, rilasciando una nuova versione dell'applicazione; quindi a tutti quegli utenti che sono soliti conservare e leggere documenti PDF sui propri dispositivi Android viene consigliato di installare l'aggiornamento al più presto possibile. Ad ogni modo anche se nell'avviso di sicurezza pubblicato dalla stessa Adobe Systems è stato specificato soltanto che Adobe Reader 11.2 risolve una vulnerabilità nell'implementazione delle API JavaScript che potrebbe essere sfruttata per eseguire codice remoto, il ricercatore Yorick Koster ha spiegato in dettaglio che Adobe Reader per Android espone diverse interfacce JavaScript insicure, consentendo ad un malintenzionato di sfruttare la falla quando l'utente apre un file PDF infetto. Ovviamente è chiaro che questa strategia andrà a buon fine solo se e quando viene aperto il documento in questione; quindi dovrebbe essere sufficiente evitare PDF sospetti presenti in una pagina web oppure ricevuti come allegati di posta. Infatti nel caso in cui l'utente non presta attenzione, aprendo il file, viene eseguito automaticamente un codice Java che permette di leggere e copiare il contenuto della memory card SD del dispositivo colpito. Comunque sia Adobe Systems ha verificato che il bug è effivamente presente nell'applicazione fino alla versione 11.1.3 e, come già anticipato, si è messa subito all'opera e reso disponibile gratuitamente sul Play Store la versione 11.2 che consentirà agli utenti di mettersi al riparo da qualsiasi tentativo di attacco. Tra l'altro questa nuova release introduce anche nuove funzionalità, come, ad esempio: la visualizzazione a due pagine sui tablet; il supporto per i bookmark aggiunti dall'utente; ed, infine, anche la possibilità di telefonare direttamente tramite dei collegamenti ipertestuali ai numeri di telefono per la composizione automatica presenti nello stesso documento PDF.

Commenti