Se ha descubierto una vulnerabilidad por la cual millones de dispositivos Android pueden ser pirateados con tan solo abrir un archivo JPEG, todo gracias a los datos EXIF.
Los datos EXIF son datos que almacenan los metadatos de las fotos, es decir los datos ocultos que nosotros no vemos como son la fecha de la foto, el título que la cámara la asigna o por ejemplo los datos del sensor de la cámara.
Cómo solucionar el error “Se ha detenido com.android.systemui” en Android
El culpable ha sido una librería del sistema operativo de Google que permitía leer dichos datos EXIF desde fuera cuando se abría un archivo jpeg.
El director de seguridad Tim Strazzere, pudo darse cuenta de que las librerías de Android son vulnerables, estas librerías pueden ser utilizadas por Gmail y Gchat de tal forma que Strazzere afirma que podría atacar a cualquier dispositivo que ejecute sin parche esas aplicaciones.
Para que el ataque sea correcto el usuario solamente tiene que abrir un email en la app de email, de ese modo y sin ningún tipo de interacción más el ataque será exitoso ya que cuando se abre el correo se ejecuta el malware de los datos EXIF danto acceso a piratear el dispositivo.
En el momento del ataque Strazzere “brickeo” algunos terminales (los dejó inservibles) y tuvo que reinstalar el sistema operativo a otros terminales los dejo en un bucle de inicio.
El incidente ha sido reparado por Google con su último parche de seguridad para Android el cual solo tienen un puñado de terminales, y algunos nunca podrán tener dicha actualización.
Así que ten mucho cuidado de que archivos y correos abres, si desconfías de ellos bórralos y repórtalos como spam para estar más seguro.
¿Qué te parece la idea de que un móvil puede ser pirateado con solo abrir una imagen?
