Una imagen PNG causa estragos en la seguridad de Android

Escrito por Jordi González Romero

Google ha publicado en su boletín de seguridad de febrero que ha habido reportes de hackeos a través de una imagen .png. Sí, una simple imagen con el famoso formato de gráficos portátiles para la red (PNG es el acrónimo de Portable Network Graphic) ha puesto en peligro algunos dispositivos Android con versiones que comprendían desde Android 7 hasta el más reciente Android 9.

La afectados, por lo general, tenían su teléfono actualizado al parche de seguridad del 1 de febrero de 2019. Y con este error permitía al hacker controlar de forma remota el dispositivo afectado.

La forma de actuar era sencilla, si se habría el documento PNG desde dentro de una aplicación (es decir, que no esté en nuestra galería), se podía infectar con el malware (software malintencionado) para el acceso remoto al dispositivo.

Muchos de los problemas venían dados a través de algunos defectos en el código remoto de las transmisiones por bluetooth, el kernel de Linux, los componentes de NVIDIA y los más afectados, los controladores de Qualcomm.

Soluciones rápidas

La gente de Google no ha perdido ni un segundo en intentar solucionar este problema, y después de lanzar el parche de seguridad del 1 de febrero de 2019 y que se detectase la vulnerabilidad. En solo cuatro días han sacado un nuevo parche, el parche de seguridad del 5 de febrero de 2019.

parche de seguridad android imagen png

Este parche, que rápidamente ha llegado a los dispositivos con Android One y los Google Pixel, soluciona los problemas mencionados anteriormente.

El problema viene de los teléfonos que no disponen de Android One, que son de fabricantes como Samsung o Huawei, que no actualizan de forma inmediata. Sí que es verdad que es posible que muchos fabricantes, debido a que las lentas actualizaciones, no hayan actualizado todavía al parche de seguridad del 1 de febrero de 2019, por lo que suponemos que al recibir el parche de febrero, ya recibirán el del 5 de febrero.

Si te estás preguntando que versión del parche de seguridad tienes y quieres mirarlo, tienes que ir a los ajustes de tu sistema, al apartado de información del teléfono, ahora depende del fabricante, pero estará o en algún apartado con nombres como estado o directamente en la versión de Android. Es buscar donde se encuentra con tu fabricante.

Pero ha afectado a pocos usuarios, si no tienes el parche de seguridad del 1 de febrero o tienes una versión inferior a Android 7.0 Nougat, no deberías tener ningún problema con este fallo de seguridad, ahora ya solucionado (o casi).

 

Fuente > Tom's Hardware IT