Google ha informado de un error grave en el boletín de seguridad de Android. Revela un nuevo método que puede permitir a los piratas informáticos atacar el teléfono inteligente Android utilizando archivos PNG malintencionados .
Una falla importante en el marco de Android permite que un atacante ejecute el código de la computadora de forma remota mediante el uso de un archivo de imagen PNG creado con fines malintencionados para contrabandear el código.
Con solo abrir el malvado archivo PNG en una aplicación de chat o correo electrónico, el malware puede comenzar a ejecutarse en el dispositivo con privilegios de alto nivel.
La falla encontrada en Android se relaciona con una de las tres vulnerabilidades identificadas en el marco de Android y es uno de los problemas de seguridad más críticos para la actualización de seguridad de este mes .
Aunque Google ha mantenido deliberadamente los detalles vagos en este punto, pero confirmó que se ha implementado un parche de seguridad para solucionar este problema.
Sin embargo, varios fabricantes de dispositivos externos tardan semanas o meses en implementar parches de seguridad en sus teléfonos, por lo que deja su dispositivo vulnerable hasta que el teléfono reciba la actualización de febrero de 2019.
Como Google no ha publicado los detalles técnicos de la falla, no será fácil para nadie abusar de este método de pirateo. Además, aún no se han reportado casos de personas que exploten la vulnerabilidad.
Esta no es la primera vez que los archivos PNG se marcan como peligrosos porque se pueden manipular fácilmente. Y es muy fácil enviar un archivo PNG de aspecto inofensivo a las víctimas a través del chat, correo electrónico o redes sociales, lo que a su vez activa el dispositivo para descargar malware.
0 Comentarios