Hackear tu Android mediante una imagen JPEG es posible

Hackear tu Android mediante una imagen JPEG es posible
¿Tienes un móvil Realme? Estos son los primeros que actualizarán a Android 16 (y traerán mejoras en su IA)

Se ha descubierto una vulnerabilidad por la cual millones de dispositivos Android pueden ser pirateados con tan solo abrir un archivo JPEG, todo gracias a los datos EXIF.

Los datos EXIF son datos que almacenan los metadatos de las fotos, es decir los datos ocultos que nosotros no vemos como son la fecha de la foto, el título que la cámara la asigna o por ejemplo los datos del sensor de la cámara.

El culpable ha sido una librería del sistema operativo de Google que permitía leer dichos datos EXIF desde fuera cuando se abría un archivo jpeg.

El director de seguridad Tim Strazzere, pudo darse cuenta de que las librerías de Android son vulnerables, estas librerías pueden ser utilizadas por Gmail y Gchat de tal forma que Strazzere afirma que podría atacar a cualquier dispositivo que ejecute sin parche esas aplicaciones.

Para que el ataque sea correcto el usuario solamente tiene que abrir un email en la app de email, de ese modo y sin ningún tipo de interacción más el ataque será exitoso ya que cuando se abre el correo se ejecuta el malware de los datos EXIF danto acceso a piratear el dispositivo.

Imagen - Hackear tu Android mediante una imagen JPEG es posible

En el momento del ataque Strazzere “brickeo” algunos terminales (los dejó inservibles) y tuvo que reinstalar el sistema operativo a otros terminales los dejo en un bucle de inicio.

El incidente ha sido reparado por Google con su último parche de seguridad para Android el cual solo tienen un puñado de terminales, y algunos nunca podrán tener dicha actualización.

Así que ten mucho cuidado de que archivos y correos abres, si desconfías de ellos bórralos y repórtalos como spam para estar más seguro.

¿Qué te parece la idea de que un móvil puede ser pirateado con solo abrir una imagen?

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Javier Moya
@JavichuMoya | LinkedIn

Técnico de Sistemas Informáticos, Preimpresión Digital y Diseñador Gráfico. Gamer de nacimiento, tecnología como forma de vida, si tiene un botón lo quiero. Fotógrafo amateur, pero en constante aprendizaje. Escribir para aportar conocimientos es la forma más pura de aprender. Mi área de especialización se centra en ámbitos avanzados de la informática profesional, incluyendo la seguridad informática. Además, realizo análisis detallados de diversos productos, desde móviles hasta ordenadores.