jueves, 7 de febrero de 2019

Actualiza tu Android contra un error crítico de imagen .PNG


Es importante recordar a los usuarios, en este caso de Android, tener precaución con los archivos que abren en sus teléfonos, luego de haber descubierto que los archivos de imágenes de apariencia inofensiva podrían albergar códigos maliciosos. Aunque esto realmente no es nuevo, pero si constituye una novedad en el sistema Android, lo cual analizaremos a continuación. 

En la Actualización de seguridad de febrero para Android, Google ha identificado tres vulnerabilidades críticas de seguridad en la forma en que el sistema operativo Android maneja los archivos .PNG (gráficos de red portátiles). De acuerdo con el aviso, un archivo de imagen PNG creado con fines malintencionados podría ejecutar código en dispositivos Android vulnerables, posiblemente otorgando acceso a un atacante remoto.

Las fallas recién descubiertas afectan a millones de dispositivos que ejecutan versiones del sistema operativo Android, desde Android 7.0 Nougat hasta el último Android 9.0 Pie, y se puede activar un ataque al engañar a un usuario para que vea una imagen PNG con boobytrapped enviada por correo electrónico o una aplicación de mensajería.

El lado positivo de la situación es que hasta la fecha Google no ha observado ninguna evidencia de que la falla se esté explotando en ataques del mundo real. Pero eso, por supuesto, puede ser solo una cuestión de tiempo.


Lamentablemente, esta no es la primera vez que sucede con el sistema operativo Android. En 2015, por ejemplo, el error de Stagefright llegó a los titulares de todo el mundo después de que se mostró que los ciber delincuentes podían enviar un mensaje multimedia creado con fines malintencionados a un teléfono con Android y acceder a sus datos e incluso a su cámara.

Se esperan descripciones más detalladas sobre las últimas fallas relacionadas con PNG en los próximos días, pero lo más recomendable es no esperar a convertirse en una victima de este bug: verifique que su teléfono Android cuenta con la última actualización de seguridad o actualícelo tan pronto como sea posible.

Si usted es uno de los afortunados que recibirá una actualización de seguridad para su teléfono inteligente Android, estará en manos de quién fabricó su dispositivo y su interés por eliminar los bugs a través de su operador. Es decir; si tiene un teléfono fabricado recientemente por empresas como Google, LG o Samsung, es probable que tenga muchas más posibilidades de obtener una actualización en un período de tiempo razonable, esto en comparación a un dispositivo de un proveedor menor.


Fuente: https://securityhacklabs.net/


Compartir...

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes