Detectado un fallo grave de seguridad en Android por culpa de imagenes en format

15-11-2020 14:27:31

Detectado un fallo grave de seguridad en Android por culpa de imágenes en formato png
Según ha explicado Google en su boletín de seguridad de Android, correspondiente al mes de febrero, se ha detectado una vulnerabilidad de seguridad que afecta a todos los dispositivos que funcionan con el sistema operativo Android.

Concretamente, la brecha tiene que ver con las imágenes en formato .png. Al parecer, un ciberdelincuente podría atacar cualquier dispositivo Android que tenga instaladas las versiones comprendidas entre Android 7.0 y 9.0. Según la compañía, se trata de una "vulnerabilidad de seguridad crítica" que afecta al software y que "podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado" pueda ejecutar un "código arbitrario" con privilegios en el sistema.

Curiosamente, con este bug, el usuario no tiene que instalarse nada, como sucede en otros casos. Tan solo basta con un archivo .png para que, una vez descargado en el terminal y se abra, se active el exploit con el que el ciberdelincuente ejecuta un código para acceder al smartphone o la tableta.

El pasado 1 de febrero, la compañía lanzó un parche de seguridad para solucionar el problema pero cuatro días después volvieron a lanzar otro. Los usuarios con dispositivos con Android One y los Google Pixel ya dispondrán de dichos parches. Pero para los que no dispongan de Android One, las actualizaciones no se realizan de forma inmediata.