Un nuevo y grave fallo de seguridad en Android deja «vendidos» a los usuarios por culpa de una simple foto

Según ha informado la compañía en su último boletín de seguridad, correspondiente al mes de febrero, existe una nueva vulnerabilidad que afectan a todos los dispositivos que tengan instaladas las versiones comprendidas desde Android 7.0 hasta la 9.0

MADRIDActualizado:

El hecho de que Android sea un coladero de virus, ya se sabe. El sistema operativo de Google es de código abierto y muchas veces suele tener aplicaciones malintencionadas o archivos cuyo objetivo es infectar con virus los «smartphones», robar datos, etc. Pero según ha informado la compañía en su boletín de seguridad de Android, correspondiente al mes de febrero, existe una nueva vulnerabilidad de seguridad que afectan a todos los dispositivos que funcionan con el sistema operativo de los de Mountain View.

La brecha de seguridad tiene que ver con las imágenes. En concreto con los archivos en formato .png. Como ya sabes, las fotografías pueden tener diferentes formatos: .jpg, .png, etc. El error de seguridad tiene que ver con este último, es decir, que con una simple imagen, un ciberdelincuente puede atacar cualquier dispositivo Android que tenga instaladas las versiones comprendidas desde Android 7.0 hasta la 9.0, que son las afectadas.

Google reconoce una «vulnerabilidad de seguridad crítica» que afecta al software. Este error «podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado» pueda ejecutar un «código arbitrario» con privilegios en el sistema.

Lo curioso de este «bug» es que el usuario no tiene que instalarse nada, como suele suceder, para ser víctima de un «hacker», sino que solo basta con un archivo .png para que, una vez descargado en el terminal, al abrir la imagen, se active un «exploit» (una secuencia de comandos) con el que el ciberdelincuente ejecuta el código para acceder al «smartphone» o tableta.

Soluciones

La compañía no ha querido detallar en qué consiste este «bug» para no dar más pistas a los ciberdelincuentes. Y aunque el fallo de seguridad es real, Google asegura que no han recibido de momento aviso alguno sobre dicha explotación.

La compañía lanzó ya un parche de seguridad para solucionar el problema el pasado 1 de febrero, aunque volvieron a lanzar otro cuatro días después. Los usuarios que tienen dispositivos con Android One y los Google Pixel tendrán ya instalados dichos parches. Pero los de otras marcas, que no tienen Android One, las actualizaciones no se realizan de forma inmediata.

Los usuarios que no sepan si cuentan con este parche con el que la vulnerabilidad .png queda solucionada, tienen que asegurarse de que cuentan con la última actualización del sistema operativo, algo que depende en gran parte de los fabricantes, quienes están obligados, desde el pasado 31 de enero a corregir los fallos de seguridad en un tiempo determinado.

Para ello, ve a «Ajustes» y comprueba en «Información del teléfono» el último parche de seguridad con el que cuentas. O bien, fíjate en la versión de Android que tiene tu «smartphone» o tableta. Si no tienes la última actualización (como es muy probable que suceda si tiene sun Samsung, Xiaomi, Huawei...), tendrás que esperar a que el fabricante lo ponga en marcha.