¿Puedes obtener malware descargando una imagen en un teléfono Android?

La respuesta corta es sí, una imagen puede contener malware y eso puede comprometer su dispositivo.

Esto puede parecer misterioso: “Solo estoy mirando los valores de color, ¿cómo puede ser eso malware? No estoy ejecutando nada … “La razón es que la mayoría de los formatos de imagen modernos se interpretan en gran medida: un fragmento de código que intenta mostrar la imagen leerá el archivo y procesará lo que encuentre allí de varias maneras. En algunos casos esto es simplemente descompresión, pero en otros casos hay formas de incrustar instrucciones más sofisticadas en archivos de tipo imagen.

Cada vez que un intérprete intenta leer un conjunto de instrucciones, efectivamente está ejecutando algo. Cada vez que algo se ejecuta desde una fuente no confiable, existe el riesgo de malware. Este tipo de explotación se remonta a los metarchivos de Windows hace años, pero hemos visto exploits similares durante mucho tiempo sin un final a la vista.

Otra técnica relacionada involucra las técnicas clásicas de desbordamiento del búfer: dígale al intérprete que la imagen contiene X bytes de datos, pero luego tiene la imagen con Y bytes de datos. Si el intérprete no tiene cuidado, los bytes Y de datos podrían desbordar el búfer que el intérprete creó para él y potencialmente causar la ejecución de código malicioso. Un exploit de este tipo salió tan recientemente como el 14 de febrero que aprovecha SetDIBitsToDevice para desencadenar un desbordamiento. Pero ha habido fallas similares en las bibliotecas de medios de Android: Stagefright para nombrar un ejemplo famoso.

Entonces, no es tanto la imagen lo que preocupa, es el intérprete el que lee el archivo. Esos deben ser casi perfectos (lo cual es realmente muy difícil) para evitar todo tipo de ataques. Así que parche, parche, parche y tenga cuidado con lo que hace clic.

aplicaciones de AndroidDispositivos AndroidSmartphones

Related Content

¿Podemos abrir una aplicación iOS en un dispositivo Android?

¿Cuál es mejor, Stock ROM o ROM personalizada?

Cómo rootear mi dispositivo Android Oreo

¿Es seguro el rooting para un teléfono Android?

Cómo hacer que mi pantalla se active con un doble toque en mi teléfono Android sin usar una aplicación

¿Es posible instalar iOS en un teléfono Android, ya que tienen las mismas CPU y arquitectura ARM?

¿Qué rom debería descargar en mi SM-T530?

Los virus pueden transferirse a través de archivos, cualquier archivo. Sí, la imagen también es un archivo y, al igual que puede transportar código para que la computadora muestre una imagen, podría contener fácilmente código para ransomware, adware, gusanos, etc.

El hecho número 2 es que un archivo de formato muy diferente podría estar contenido en un enlace muy convincente para descargar una imagen (imagen, extensión y todo) y luego revelarse o redirigirse tan pronto como haga clic en ‘descargar’.

Sin embargo, me gustaría agregar que, aunque es posible, la infección de malware a través de imágenes no es muy probable ya que las imágenes en Internet son demasiado … al azar. Los hackers se centrarán en archivos que serán de una naturaleza más particular y atraerán a muchas personas. p.ej. Un torrente para la última película.

Austin Angjaya

Sí, ahora puede conectar / vincular la carga útil inyectada, que también se conoce como virus, por lo que tan pronto como ejecute la imagen, la carga útil también se ejecuta como inyectada dentro de la carga útil, por lo que es solo una cuestión de vincular profesionalmente la carga útil / virus al imagen. Suponiendo que el Usuario / Destino se ejecute, es posible que no tenga idea de que está infectado sabiendo que es solo una imagen.

Stephen Chen

Es muy posible recibir malware en cualquier tipo de dispositivo electrónico. Es menos probable en los dispositivos móviles porque los ingenieros de virus tienden a centrarse en las computadoras (principalmente las que tienen instalados sistemas operativos Windows).

Ali Alii

Si, si puedes.

-Reaper Interactive- [reaperinteractive.wordpress.com]

Stephen Chen

More Interesting

Cómo recuperar datos de otro dispositivo Android que perdí

Cómo degradar Lollipop a KitKat sin ninguna técnica de raíz

Si solo quieres eliminar las aplicaciones incorporadas de tu teléfono Android, ¿qué haces?

¿Cuáles son los mejores teléfonos inteligentes Android con menos de 20k?

¿Es posible en el futuro que los dispositivos iPhone o Android tengan un sensor de cámara de fotograma completo?

¿Qué no todos saben sobre los móviles Android?

Cómo hacer que mi dispositivo Android sea extremadamente rápido

¿Cuántos amplificadores consumirá un teléfono Android cuando se reproduzca un video durante una hora?

¿Cuál es el mejor teléfono Android que tiene una buena calidad de construcción (excluyendo los teléfonos chinos)?

¿Cuál es el mejor teléfono inteligente para el usuario rooteado?

¿Qué sistema operativo Android es mejor y cuál debo obtener?

¿Cuál es el teléfono inteligente más caro de la historia?

¿Qué aplicaciones pueden hacer que los teléfonos Android sean más fáciles y divertidos de usar?

¿Puedo restaurar videos borrados o mensajes de texto a mi teléfono Android sin una computadora?

En la configuración del dispositivo Android, el estado del teléfono, mi IP vs. googlear mi IP, ¿por qué las dos direcciones IP son diferentes?

Web Analytics