Hot!

CON SÓLO ABRIR UNA FOTO TE HACKEAN EN ANDROID. PREOCUPANTE.



El sistema operativo de android nos tiene muchas ventajas a la hora de usarlo, sin embargo; y como es de esperarse (aunque ya lo sabemos) también tiene lo malo y es que aunque tiene ventajas como una amplia compatibilidad y el ser versátil, también lo hacen muy inseguro. 

Muy seguido se reciben reportes de que equipos con android han sido atacados con tal o cual virus. Recientemente se dio a conocer uno muy peligroso. Realmente es alarmante; pues el equipo de Mountain View la ha calificado como “Crítica”.

¿Qué es? 
Se trata de una vulnerabilidad de Android que permite violar dispositivos usando un archivo de imagen tipo PNG. Fue dentro de sus boletín de actualización de seguridad para febrero; dónde el equipo de Google reveló el descubrimiento de esta falla; misma que logra que alguien hackee el dispositivo con sólo abrir una imagen PNG.

Dato Interesante:
Para que esta falla se ejecute dentro del equipo, no se requiere instalar ninguna APK, app o software, sólo basta un archivo de imagen en png. 

¿Cómo funciona? 
Funciona de una manera muy sencilla: cuando los usuarios la reciben, descargan y abren para verla, se activa un exploit que habilita al dispositivo para el ataque al ejecutar un código arbitrario que otorga a un ciberdelincuente un acceso privilegiado.



En resumen:
Podemos dejar todos nuestros datos al descubierto sólo con abrir una imagen PNG.

¿Dónde se encuentra?
La vulnerabilidad, que afecta a todas las versiones del SO entre Android 7.0 y Android 9.0, es uno de los tres bugs que Google ha encontrado dentro del framework de Android, y de lejos el fallo más grave en la actualización de febrero. Las otras dos son fallos de ejecución remota de código que se centran en la librería Android, archivos del sistema y en componentes Nvidia.  

La compañía de Google no ha revelado los detalles técnicos de cómo funciona este exploit integrado en un .PNG, eso por cuestiones de seguridad; aunque es importante decir que tampoco se han recibido reportes de que alguien haya usado esa falla a su favor. Ojalá que nadie se vea afectado.

0 comentarios:

Publicar un comentario