Con sólo abrir una foto .PNG puedes dejar tu Android completamente desprotegido

Con el aprovechamiento de este fallo de seguridad, un atacante podría ejecutar código arbitrario para secuestrar el dispositivo.

A principios del mes de febrero Google informó sobre el descubrimiento de una nueva vulnerabilidad en Android, está pone en peligro tu teléfono móvil con solo abrir una foto en formato PNG.

Es realmente imposible llevar la cuenta de la cantidad de imágenes que se reciben a diario en nuestros celulares, ya sea por WhatsApp u otras apps de mensajería instantánea, por correo electrónico o las que descargamos desde Internet.

Tendemos a considerar que los archivos de imagen son seguros, algo que debemos de cambiar y no dar por hecho, luego de esté descubrimiento de fallo de seguridad en Android; que nos muestra que con una simple imagen PNG, que a primera vista es inofensiva, podríamos poner en un gran riesgo nuestro teléfono móvil.

El problema de seguridad afecta a todas las versiones comprendidas desde Android 7.0 hasta Android 9.0. Un atacante puede explotarlo de manera remota enviando a la víctima una foto en formato PNG especialmente diseñada para ejecutar código arbitrario, lo que le permitirá acceder al terminal y controlarlo.

Google destaca que, afortunadamente, por el momento no hay indicios de que los atacantes estén explotando en la naturaleza este error de seguridad de Android, aunque recomienda que los usuarios instalen la actualización de seguridad cuanto antes.

No obstante, por el momento solo pueden instalar los parches de seguridad que solucionan esta vulnerabilidad los móviles que reciben las actualizaciones de Android directamente de Google, que son los dispositivos Pixel y los Android One.

Lo más recomendable es aplicar la actualización desde los ajustes del dispositivo, si estuviese disponible. Y en caso contrario, contar con un antivirus actualizado en nuestro teléfono inteligente o tableta para tratar de evitar que un problema de este tipo pueda afectar a nuestro Android.

            Como siempre ZMA IT cuenta con una solución de ESET para esta vulnerabilidad, en este caso: ESET MOBILE SECURITY y ESET Multi Device Security Pack, con los que tu celular Android contará con un antivirus que te permitirá explorar Internet con confianza y te alertará si se está frente a alguna amenaza, sumado al Antiphishing que protege tus datos personales.

Puedes descargar ambos en www.zma.la de manera gratuita por 30 días.

Fuente WEB: https://computerhoy.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s