Skip to main content

Abrir una imagen PNG puede comprometer la seguridad de tu móvil Android

fotos movil

07/02/2019 - 18:20

Google advierte de que ha sido detectada una vulnerabilidad en Android que pone en peligro tu teléfono móvil con solo abrir una foto en formato PNG. Explotando este fallo de seguridad, un atacante puede ejecutar código arbitrario para comprometer el dispositivo.

Resulta imposible llevar la cuenta de la cantidad de imágenes que recibimos en nuestro móvil, ya sea por WhatsApp u otras apps de mensajería instantánea, por correo electrónico o las que descargamos desde Internet.

Aunque a priori consideramos que los archivos de imagen son seguros, es mejor que no te confíes y que extremes la precaución, porque Google ha descubierto un fallo de seguridad en Android que puede poner en riesgo tu smartphone mediante un archivo PNG inofensivo a primera vista. 

¿Pensando en renovar tu smartphone? Estos son los móviles más vendidos de Amazon España

Así lo advierte el gigante de Mountain View en su boletín de seguridad de Android correspondiente a febrero. La compañía explica que, de entre todos los errores que han sido detectados y solucionados con la actualización de seguridad de este mes, el más grave es precisamente este.

El problema de seguridad afecta a todas las versiones comprendidas desde Android 7.0 hasta Android 9.0. Un atacante puede explotarlo de manera remota enviando a la víctima una foto en formato PNG especialmente diseñada para ejecutar código arbitrario, lo que le permitirá acceder al terminal y controlarlo.

Google destaca que, afortunadamente, por el momento no hay indicios de que los atacantes estén explotando en la naturaleza este error de seguridad de Android, aunque recomienda que los usuarios instalen la actualización de seguridad cuanto antes. 

No obstante, por el momento solo pueden instalar los parches de seguridad que solucionan esta vulnerabilidad los móviles que reciben las actualizaciones de Android directamente de Google, que son los dispositivos Pixel y los Android One. El resto de terminales tendrán que esperar hasta que el fabricante implemente y lance las correcciones oportunas, motivo por el que de momento no han sido revelados los detalles técnicos de la vulnerabilidad. 

Tags:

#Seguridad

Ver ahora: