Los hackers pueden hackear un smartphone Android solo con mirar una imagen PNG

Vulnerabilidad en archivo PNG puede permitir a los hackers hackear smartphones Android

Cuidado al abrir una imagen que parece inofensiva descargada de internet, correos electrónicos, aplicaciones de redes sociales o aplicaciones de mensajería, ya que podría comprometer tu smartphone.

Google ha descubierto tres nuevas vulnerabilidades críticas que permiten a los hackers hackear un smartphone Android solo con mirar una imagen PNG. Este error ha afectado a millones de dispositivos que funcionan con versiones del sistema operativo Android, que van desde Nougat 7.0 hasta su actual Android 9.0 Pie.

Las vulnerabilidades, identificadas como CVE-2019-1986, CVE-2019-1987 y CVE-2019-1988, fueron, sin embargo, corregidas en el Proyecto de Código Abierto de Android (ASOP) por Google como parte de sus Actualizaciones de Seguridad de Android para febrero de 2019.

Según el Boletín de Seguridad de Android de Google, la vulnerabilidad que permite “a un atacante remoto utilizando un archivo PNG especialmente diseñado ejecutar código arbitrario dentro del contexto de un proceso privilegiado”, es la vulnerabilidad más severa.

Esto significa que si un hacker logra engañar a un usuario para que abra o descargue una imagen de cualquier página web, o recibida a través de un servicio de mensajería instantánea, o como un archivo adjunto en un correo electrónico, él o ella puede obtener acceso a tu smartphone.

Además de los tres fallos, Google también incluyó correcciones para un total de 42 vulnerabilidades en el sistema operativo Android en su actualización de febrero de 2019, de las cuales 11 se consideran críticas, 30 de alto impacto y una de gravedad media.

Google ha dicho que no tiene informes de que alguien haya explotado las vulnerabilidades listadas en su boletín de seguridad de febrero contra usuarios reales o en la naturaleza. El gigante de búsqueda también dijo que ha alertado a sus socios de Android sobre todas las vulnerabilidades un mes antes de la publicación, añadiendo que “los parches de código fuente para estos problemas se publicarán en el repositorio del Proyecto de Código Abierto de Android (AOSP) en las próximas 48 horas.”

Desafortunadamente, se desconoce cuándo los fabricantes de teléfonos de terceros implementarán las actualizaciones de seguridad en sus teléfonos, ya que muchos de ellos tardan semanas, si no meses, en hacerlo. Esto significa que tu dispositivo Android aún no está protegido incluso después de recibir la actualización de febrero de 2019. Se sugiere que uno debe parchear su smartphone Android tan pronto como una actualización de seguridad esté disponible por parte del fabricante del dispositivo.