Es importante recordar a los usuarios, en
este caso de Android, tener precaución con los archivos que abren en sus
teléfonos, luego de haber descubierto que los archivos de imágenes de
apariencia inofensiva podrían albergar códigos maliciosos. Aunque esto
realmente no es nuevo, pero si constituye una novedad en el sistema
Android, lo cual analizaremos a continuación.
En la Actualización de seguridad de
febrero para Android, Google ha identificado tres vulnerabilidades
críticas de seguridad en la forma en que el sistema operativo Android
maneja los archivos .PNG (gráficos de red portátiles). De acuerdo con el
aviso, un archivo de imagen PNG creado con fines malintencionados
podría ejecutar código en dispositivos Android vulnerables,
posiblemente otorgando acceso a un atacante remoto.
Las fallas recién descubiertas afectan a
millones de dispositivos que ejecutan versiones del sistema operativo
Android, desde Android 7.0 Nougat hasta el último Android 9.0 Pie, y se
puede activar un ataque al engañar a un usuario para que vea una imagen
PNG con boobytrapped enviada por correo electrónico o una aplicación de
mensajería.
El lado positivo de la situación es que
hasta la fecha Google no ha observado ninguna evidencia de que la falla
se esté explotando en ataques del mundo real. Pero eso, por supuesto,
puede ser solo una cuestión de tiempo.
**Artículo Recomendado: BlackArch Linux, la distribución que está rompiendo en el mundo del hacking.
Lamentablemente, esta no es la primera vez
que sucede con el sistema operativo Android. En 2015, por ejemplo, el
error de Stagefright llegó a los titulares de todo el mundo después de
que se mostró que los ciber delincuentes podían enviar un mensaje
multimedia creado con fines malintencionados a un teléfono con Android y
acceder a sus datos e incluso a su cámara.
Se esperan descripciones más detalladas
sobre las últimas fallas relacionadas con PNG en los próximos días, pero
lo más recomendable es no esperar a convertirse en una victima de este
bug: verifique que su teléfono Android cuenta con la última
actualización de seguridad o actualícelo tan pronto como sea posible.
Si usted es uno de los afortunados que
recibirá una actualización de seguridad para su teléfono inteligente
Android, estará en manos de quién fabricó su dispositivo y su interés
por eliminar los bugs a través de su operador. Es decir; si tiene un
teléfono fabricado recientemente por empresas como Google, LG o Samsung,
es probable que tenga muchas más posibilidades de obtener una
actualización en un período de tiempo razonable, esto en comparación a
un dispositivo de un proveedor menor.
Fuente: https://securityhacklabs.net/
0 Comentarios