Descubierto un fallo grave de seguridad en Android a través de imágenes en formato PNG

Según ha informado la compañía en el boletín de seguridad de febrero, existe una nueva vulnerabilidad que afectan a todos los dispositivos que tengan instaladas las versiones comprendidas desde Android 7.0 hasta la 9.0 

El error esta relacionado con las imágenes en formato .png. Al parecer, un ciberdelincuente podría atacar cualquier dispositivo Android con las versiones afectadas (entre 7.0 y 9.0). La compañía indica que se trata de una vulnerabilidad de seguridad crítica que afecta al software y que podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado pueda ejecutar un código arbitrario con privilegios en el sistema.

Con este error, el usuario no tiene que instalarse nada como sucede en otros casos. Es suficiente con recibir un archivo .png para que, una vez descargado en el terminal y se abra, se active el exploit con el que el ciberdelincuente ejecuta un código para acceder al smartphone o la tableta.

El pasado 1 de febrero, la compañía lanzó un parche de seguridad para solucionar el problema pero cuatro días después volvieron a lanzar otro. Los usuarios con dispositivos con Android One y los Google Pixel ya dispondrán de dichos parches. Pero para los que no dispongan de Android One, las actualizaciones no se realizan de forma inmediata.