¡Atención! Debe tener más cuidado al abrir un archivo de imagen en su teléfono inteligente, que ha recibido de Internet o mediante mensajes o aplicaciones de correo electrónico.
ΝCon solo mirar una imagen, es posible que su teléfono inteligente Android ejecute código malicioso oculto dentro del archivo de imagen, gracias a tres vulnerabilidades críticas identificadas recientemente que afectan a millones de dispositivos que ejecutan incluso las últimas versiones del sistema operativo de Google, desde Android 7.0 Nougat, al actual Android 9.0 Pie.
Las vulnerabilidades, identificadas como CVE-2019-1986, CVE-2019-1987 y CVE-2019-1988, han sido corregidas en Android Open Source (AOSP) por Google como parte de la actualización de seguridad de Android.
Sin embargo, debido a que no todos los fabricantes de dispositivos móviles distribuyen actualizaciones de seguridad todos los meses, es difícil determinar si su dispositivo Android recibirá estas actualizaciones de seguridad poco antes de ser víctima de esta vulnerabilidad.
Aunque los ingenieros de Google aún no han revelado detalles técnicos para explicar estas vulnerabilidades, las actualizaciones de Changelog se refieren a ellas como correcciones de "desbordamiento de búfer", "errores de SkPngCodec" y errores relacionados con PNG.
Según Google, una de las tres vulnerabilidades, que Google consideraba la más grave, podría permitir que un archivo de imagen de Portable Network Graphics (.PNG) malicioso ejecute código malicioso en dispositivos Android vulnerables. Según Google, "el más grave de estos problemas es una vulnerabilidad de seguridad crítica que podría permitir que un intruso remoto utilice un archivo PNG especialmente procesado para ejecutar código malicioso como administrador del sistema ".
Un intruso remoto podría aprovechar esta vulnerabilidad simplemente pidiendo a los usuarios de varias formas que abran un archivo de imagen PNG (que es imposible de detectar a simple vista) en sus dispositivos, que han recibido a través del servicio de mensajería o una aplicación. .
Incluyendo estas tres fallas, Google ha corregido un total de 42 vulnerabilidades de seguridad en su sistema operativo Android, 11 de las cuales son críticas, 30 de alto riesgo y una moderada.
Google ha dicho que no tiene informes de explotación activa o abuso grave de ninguna de las vulnerabilidades enumeradas en su boletín de seguridad de febrero.
Google también dijo que había notificado a sus socios de todas las vulnerabilidades un mes antes de la publicación, y agregó que "el código fuente de estos problemas se publicará en el almacenamiento AOSP (Android Open Source Project) en las próximas 48 horas".
[the_ad_group id = ”966 ″]
