Celulares Android podem ser hackeados só com uma imagem em PNG
Smartphones com sistemas Android e iOS possuem vulnerabilidades e, sim, podem ser hackeados. Infelizmente, a plataforma da Google está um pouco atrás quando falamos sobre cibersegurança. Agora, três novas vulnerabilidades afetam dispositivos Android rodando versões 7.0 Nougat até 9.0 Pie — ou seja, milhões de smartphones novos.
Identificadas como CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988, as falhas já foram corrigidas pela Google no patch Android Open Source Project (AOSP). Contudo, como infelizmente as fabricantes de smartphones (Samsung, Sony, LG, Huawei etc) são detentoras dos pacotes de atualização de seus celulares, muitos dispositivos continuam desprotegidos.
As vulnerabilidades exploram falhas na renderização de imagens “.PNG”. Em uma delas, a mais severa, cibercriminosos podem criar uma imagem PNG que execute código arbitrário em smartphones vulneráveis.
“O mais grave desses problemas é uma vulnerabilidade de segurança crítica no framework que pode permitir que um invasor remoto usando um arquivo PNG especialmente criado execute código arbitrário dentro do contexto de um processo privilegiado”, disse a Google no patch de segurança.
A imagem infectada pode ser enviada para usuários Andorid via email ou app de mensagens, como WhatsApp e Telegram. Basta a vítima visualizar a imagem para ser o código malicioso começar a rodar.
Enquanto a vulnerabilidade é grave, a Google afirmou que ainda não encontrou relatos de vítimas que tenham sido hackeadas especificamente por meio deste ataque. Além disso, a companhia alertou as fabricantes um mês antes da publicação agora em fevereiro.
Ou seja: a Google fez sua parte. Fabricantes, por favor, não demorem tanto para atualizar seus smartphones.