Android 9. Un problema crítico ha sido anunciado por la compañía Google para OS instalado en mil millones de dispositivos en todo el mundo, que son muy vulnerables a él. Hablamos de un problema que fue detallado por Google en la lista de cambios publicada junto al último parche de seguridad para Android 9 y versiones anteriores, pero que también es necesario que otros fabricantes lo ofrezcan para sus propios teléfonos.
Android 9. El problema se basa en una vulnerabilidad que puede explotarse a través de archivos PNG, es decir, imágenes que se encuentran con bastante frecuencia en una variedad muy variada de sitios web. Un pirata informático puede utilizar esta vulnerabilidad para ejecutar una cuenta no firmada a través de una imagen PNG abierta por un usuario de Android 9 y también puede controlar ciertos procesos del teléfono para robar datos, o incluso mucho más que eso.
Android 9 tiene un problema muy grave al mostrar imágenes
Android 9. Aunque los de Google se negaron a dar detalles sobre cómo se puede aprovechar esta vulnerabilidad, algunos hackers ya la conocen, y la utilizan, muy probablemente, para hacerse con el control de los teléfonos. Los usuarios de teléfonos con Android 9 ni siquiera tienen idea de cuándo se ha liberado su teléfono, por lo que los piratas informáticos pueden hacer casi cualquier cosa que quieran con los teléfonos durante largos períodos de tiempo antes de que la gente se dé cuenta de lo que está pasando.
El más grave de estos problemas es una vulnerabilidad de seguridad crítica en Framework que podría permitir que un atacante remoto utilice un archivo PNG especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que las mitigaciones de la plataforma y el servicio se desactiven con fines de desarrollo o si se eluden con éxito.
Android 9. Google resolvió este problema con el último parche de seguridad lanzado para teléfonos que ejecutan este sistema operativo, pero debe ser distribuido por los fabricantes para que sea efectivo. Más que eso, las personas deben instalar esta actualización de seguridad para Android 9 en sus teléfonos para estar protegidos, pero mientras tanto, tengan mucho cuidado con el tipo de imágenes que abren en sus teléfonos, porque el peligro de explotación es grande.
