Su teléfono Android puede ser pirateado con solo abrir una imagen

Su teléfono Android puede ser pirateado con solo abrir una imagen

Según los últimos hallazgos del equipo de seguridad de Google, ver una imagen de apariencia inocente en su Android podría resultar en un teléfono pirateado.

En su última Boletín de seguridad de Android , Google ha detallado varias fallas críticas en su sistema operativo móvil, incluidas tres vulnerabilidades que tienen que ver con la forma en que Android maneja los archivos PNG (Portable Network Graphic).

Según Google, 'el más grave de estos problemas es una vulnerabilidad de seguridad crítica en Framework que podría permitir a un atacante remoto que utilice un archivo PNG especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado'.

Lo que esto básicamente significa es que un actor malintencionado puede enviarle un archivo PNG que contiene comandos secretos. Cuando vea la imagen PNG en su teléfono, se ejecutarán los comandos. “Proceso privilegiado” significa que el código malicioso tendrá acceso a todas las funcionalidades de su teléfono. En teoría, un ataque bien diseñado que use la falla podría apoderarse de su teléfono y realizar tareas dañinas como instalar malware y robar información.

La vulnerabilidad afecta a las versiones 7.0 (Nougat) a 9.0 (Pie) del sistema operativo Android. Esta falla es especialmente peligrosa porque hay menos sensibilidad sobre los archivos multimedia. Los expertos en seguridad le darán muchas advertencias sobre no descargar e instalar aplicaciones de fuentes desconocidas y no confiables, pero los archivos multimedia como imágenes, audio y archivos de video generalmente se consideran inofensivos.

Las buenas y malas noticias

Todavía estamos esperando que Google publique más detalles sobre las vulnerabilidades. Pero según el boletín de seguridad, no hay evidencia de explotación o abuso activo por parte del cliente de los problemas informados.

Google también corrigió las fallas en una actualización para sus propios dispositivos. Es una buena noticia para los usuarios que poseen teléfonos Pixel fabricados por Google. La mala noticia es para los usuarios que han comprado dispositivos de otros proveedores, que suelen tardar un poco más en implementar los parches.

Marcas de renombre como Samsung y LG suelen lanzar actualizaciones unos días después de Google. Pero los proveedores menos conocidos pueden tardar semanas o meses.

No es la primera vez que los archivos multimedia se han convertido en armas

Si bien la última falla de Android da bastante miedo, no es la primera vez que el sistema operativo móvil genera una falla de seguridad que aprovecha los archivos multimedia.

En 2014, los investigadores de Fortinet descubrieron que podían cifrar malware dentro de archivos PNG y ocultarlos del escáner de software malicioso de Google Play. En una demostración de prueba de concepto, los investigadores ocultaron su malware en una sencilla aplicación de visualización de imágenes. Cuando el usuario abrió la imagen infectada con malware, la aplicación recuperó y descifró el malware desde el interior de la imagen y lo instaló en el dispositivo.

En 2015, los investigadores de seguridad de Zimperium descubrieron una vulnerabilidad en las versiones 2.2 y superiores de Android, Stagefright con nombre en código , que permitió a los piratas informáticos realizar la ejecución remota de código enviando archivos de video a sus víctimas. Muchas aplicaciones de mensajería procesan automáticamente el video al recibirlo, por lo que el ataque podría iniciarse sin que el objetivo haga nada. En ese momento, se estimó que más de 900 millones de dispositivos se vieron afectados por la vulnerabilidad.

Protégete a ti mismo

La mejor manera de protegerse contra la última falla de seguridad de PNG de Android es instalar actualizaciones tan pronto como su operador y el fabricante del dispositivo las pongan a disposición.

Google también recomienda que los usuarios restrinjan sus teléfonos inteligentes para instalar solo aplicaciones de Google Play y habilitar Google Play Protect , la función que permite al equipo de seguridad de Android monitorear su teléfono en busca de aplicaciones y actividad maliciosas. La instalación de aplicaciones de mercados de terceros siempre sigue a las amenazas.

Mientras espera sus parches de seguridad, piénselo dos veces antes de tocar la siguiente foto de gato.

LEE MAS: