Los investigadores Axelle Apvrille y Ange Albertini, descubrieron un agujero de seguridad en el sistema operativo móvil de Google, el cual posibilita la expansión de elementos maliciosos a través de imágenes.

Los datos han sido aportados por fuentes de Panda Security, quienes además informaron que Apvrille y Albertini expusieron el mencionado fallo en la última edición de la Black Hat Europe celebrada en Amsterdam.

“Estos expertos en ciberseguridad presentaron su trabajo sobre esta vulnerabilidad de Android. Debido a este fallo, los ciberdelincuentes podían llegar al smartphone o la tableta de un usuario cualquiera a través de una instantánea que, al descargarse, se convertía en un fichero infectado que acababa por contaminar el dispositivo”, explicaron los de Panda.

En este sentido, los informantes de la oriunda de Bilbao reseñaron que -como reconocían Apvrille y Albertini- la carga maliciosa se podía ocultar en cualquier imagen. Tanto si era un .png como un .jpg, encubría un código que acababa por romper el envoltorio que era la instantánea y sacar de su interior algún malware.

Este tipo de ataque es muy probable que pase inadvertido, debido a que el paquete de Android que sirve de envoltorio apenas tiene nada sospechoso”, aseguraban Apvrille y Albertini. Además, advertían de que esta vulnerabilidad estaba presente en todas las versiones de Android hasta la fecha.

De la misma manera, se conoció que Google no estaba al tanto de la existencia de este resquicio, y al saberlo –por el trabajo de Apvrille y Albertini- la compañía activó a su equipo de seguridad para subsanarlo.

Importante tener en cuenta

En el marco de todo este escenario, los de Panda advirtieron que todo usuario que aún no haya actualizado el SO Android en su dispositivo aún está expuesto.

Asimismo, aprovecharon además para compartir algunos consejos, como –primeramente- instalar un antivirus y cada actualización que Google mande, así como mantenerse alerta ante la recepción de fotos de desconocidos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.