El informe de seguridad del mes de febrero de Android ha revelado una vulnerabilidad crítica que afecta a todos los dispositivos con el sistema operativo de Google. El fallo en cuestión, permitiría a un atacante ejecutar código malicioso en cualquier terminal que abra una imagen PNG previamente preparada para aprovecharse de la vulnerabilidad.
Un PNG para hackear Android
El error de seguridad se ha catalogado inmediatamente como crítico y los repositorios de código abierto de Android (AOSP) se han actualizado con los correspondientes parches de inmediato, por lo que oficialmente el error está solucionado en la plataforma. Pero ojo, eso no significa que tu dispositivo esté a salvo, ya que todavía tendrás que instalar la actualización correspondiente que incluya el parche compatible con tu dispositivo. Y ahí es donde comienzan los problemas.
El problema de las actualizaciones de Android
La vulnerabilidad afecta a todas las versiones de Android desde Android 7.0 hasta Android 9, por lo que son infinidad de dispositivos los que están afectados por los peligros del formato PNG. El principal problema está en la atención que presentan los fabricantes ante este tipo de nuevas actualizaciones del sistema operativo, ya que se ven obligados a preparar un paquete de actualización para cada uno de sus dispositivos con variantes por operador.
Este es el principal problema por la que muchos dispositivos no cuentan con la última versión de Android, por lo que este tipo de actualizaciones compatibles suponen un problema más a la hora de estar al día. Debido a esta falta de atención técnica, Google ha preferido no revelar demasiados detalles de la vulnerabilidad del PNG para no facilitar las cosas a aquellos que quieran aprovecharse del momento para realizar ataques.
Por ahora no se ha registrado ningún ataque de gran magnitud, así que en estos momentos la vulnerabilidad crítica sigue adormecida a la espera de que alguien decida aprovecharla para provocar el caos entre los usuarios. Algo que, obviamente, esperamos que no ocurra nunca.
Cómo evitar ser hackeado con una imagen PNG
Como suele ser normal en estos casos, una navegación responsable podría ser suficiente para evitar mayores problemas, sin embargo, teniendo en cuenta que estamos hablando de un formato de imagen, la cosa se complica bastante. Como Google no ha dado muchos detalles, no sabemos si el problema se extiende a la hora de compartir la imagen entre nuestros contactos, y para colmo, sólo podremos saber que se trata de una imagen PNG mirando en las propiedades de la imagen.