Abrir una foto podría parecer algo bastante inofensivo, pero, si usas Android y la imagen está en formato .PNG, piénsatelo dos veces. La vulnerabilidad afecta a los terminales que tienen desde Android 7.0 hasta 9.0. La actualización de seguridad ya está disponible para los dispositivos Pixel y Android One, sin embargo, millones de dispositivos nunca serán corregidos. Los detalles del ataque no han sido revelados para no facilitar las cosas a los atacantes.
Comentarios
Mézclame el kalimotxo!
Por lo poco que dice el articulo, debe de aprovechar parte de las secciones auxiliares del png para introducir instrucciones al bug de android y obtener permisos en el sistema. Aunque esto no es nuevo,en otros formatos ya existian este tipo de bugs, pero se subsanaron
¿Vulnerabilidad que no existía previamente?
¿esa vulnerabilidad es lógica según el formato PNG (¿utiliza órdenes para dibujar en la GPU o qué?) o requiere bastante curro que exista?
porque suena un poco raro
Android usa libpng.
Lo mismo es esta : https://github.com/glennrp/libpng/issues/269
Cientos de millones de personas tienen un mobil con android comprado hace dos o tres años que ya no reciben actualizaciones y ahora están prácticamente obligados a comprar otro nuevo si no quieren ser hackeados en unos meses por cualquier papanatas que sepa seguir un tutorial de juaquin en el internet.
Los gobiernos deberían empezar a regular esto de las actualizaciones a los android y/o meterle otro multazo al puto google, pero ahora de cientos o miles de millones de euros, a ver si así empiezan a hacerse responsable de sus cagadas.