Graças a uma nova vulnerabilidade, um único arquivo pode comprometer seu dispositivo Android

Se você pensou que abrir uma imagem de um gato fofo é inofensivo, pode estar errado, pois uma nova vulnerabilidade pode permitir que hackers o atraiam para abrir um arquivo PNG fofo e comprometer seu dispositivo. A nova vulnerabilidade tem como alvo todos os dispositivos Android que possuem o Android Nougat e superior.

A vulnerabilidade foi divulgada pelo Google, mas a empresa confirma que já lançou um patch para o repositório Android Open Source Project (AOSP). Conforme apontado pelo ZDNet, não há como saber se seu dispositivo foi hackeado. O Google não divulgou detalhes técnicos da vulnerabilidade, mas confirmou que foi corrigido.

O mais grave desses problemas é uma vulnerabilidade de segurança crítica no Framework que pode permitir que um invasor remoto usando um arquivo PNG especialmente criado execute código arbitrário no contexto de um processo privilegiado. A avaliação de gravidade é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as atenuações da plataforma e do serviço sejam desativadas para fins de desenvolvimento ou se forem ignoradas com êxito.

No entanto, os fabricantes do Android atrasam as atualizações, o que significa que ainda existem dispositivos que não receberam a correção. O Google afirmou que lançou a correção com o patch de fevereiro de 2019, portanto, se você ainda não recebeu o patch, tenha cuidado e não abra arquivos PNG de fontes não confiáveis.

via: BGR