10 feb 2019

Una imagen PNG es suficiente para vulnerar un Android

Como se informó la semana pasada, una falla crítica de seguridad permite que algunos celulares con determinadas versiones del sistema operativo Android 7.0 a 9.0 estén expuestos a infectarse, simplemente abriendo un archivo de imagen PNG.

Google informó de las vulnerabilidades a través de sus boletines CVE-2019-1986, CVE-2019-1987, y CVE-2019-1988 , y ya transmitió especialmente sobre esto a los fabricantes que usan esos sistemas operativos.

Según explican en el boletín de febrero, basta con utilizar un archivo en formato .PNG para poder atacar un teléfono inteligente o una tableta. No se ha especificado el "diseño" de este tipo de archivos en formato PNG, para evitar que sea aprovechado el fallo de seguridad, pero con ellos se puede ejecutar código arbitrario con privilegios sobre el sistema.

Los dispositivos que reciben actualizaciones directas de la compañía, que son los Pixel y Android One, tienen que haber recibido ya este parche de seguridad que soluciona el importante problema relacionado con las imágenes en formato PNG.

Sin embargo, otros muchos dispositivos con las versiones afectadas no recibirán nunca la actualización que acaba de ser liberada por la compañía. Por eso, Google ha decidido omitir los detalles del problema de seguridad con la intención de evitar que los atacantes puedan aprovechar el fallo y atacar a los usuarios.

Relacionado, ya en enero, los investigadores revelaron la existencia de un nuevo grupo malvertising llamado VeryMal. Los estafadores se dirigen específicamente a los usuarios de Apple y codifican el código malicioso en imágenes digitales utilizando técnicas de esteganografía para redirigir a los usuarios de sitios web legítimos a dominios maliciosos controlados por los atacantes. No sería extraño que estos ataques comiencen a utiliza PNG en Android.

Fuente: ZDNet

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!