Android es versátil, poderoso, sencillo, inteligente y, también, muy inseguro. Con frecuencia llegan reportes de malware, virus y vulnerabilidades en el sistema que permiten a miles de ciberdelincuentes hacer de las suyas con los dispositivos de los usuarios. Y ahora les contaremos de una vulnerabilidad de Android bastante preocupante.
Y es que la más reciente es grave; hasta en Mountain View la calificación como «Crítica». Se trata de una vulnerabilidad de Android que permite violar dispositivos usando un archivo de imagen tipo PNG. En su boletín de actualización de seguridad para febrero, el sistema operativo de Google revela el descubrimiento de esta falla que propicia que alguien pueda hacker teléfonos con solo usar una imagen de este formato.
Lo que llama la atención de esta vulnerabilidad de Android es que no requiere instalar ninguna APK, app o software, solo basta un archivo de imagen en png. Cuando los usuarios la reciben, descargan y abren para verla, se activa un exploit que habilita al dispositivo para el ataque al ejecutar un código arbitrario que otorga a un ciberdelincuente un acceso privilegiado.
En resumidas cuentas: El puro hecho de ver una imagen png puede dejar nuestro Android al descubierto.
La vulnerabilidad, que afecta a todas las versiones del SO entre Android 7.0 y Android 9.0, es uno de los tres bugs que Google ha encontrado dentro del framework de Android, y de lejos el fallo más grave en la actualización de febrero. Las otras dos son fallos de ejecución remota de código que se centran en la librería Android, archivos del sistema y en componentes Nvidia.
Por razones de seguridad, Google se abstuvo de revelar los detalles técnicos de cómo funciona este exploit integrado en un .PNG, pero tampoco ha recibido de momento informes ni avisos de que haya alguien explotando esa vulnerabilidad en su provecho.