De tempos em tempos surgem algumas falhas de segurança esquisitas que abrem espaço para técnicas de ataque peculiares. Agora o Google descobriu um método que permite que um celular Android seja hackeado ao abrir uma imagem no formato PNG, o que é uma brecha grave.
O documento divulgado pelo Google detalha que a técnica permite usar essa imagem PNG “especial” para execução de código remoto dentro do framework do sistema. Na prática, isso significa que você poderia receber uma imagem no seu celular por meio de redes sociais, email ou de um aplicativo de mensagens como o WhatsApp, que na verdade faria com que seu celular fosse infectado. Uma vez contaminado, o dispositivo pode, por exemplo, começar a enviar suas informações pessoais para o cibercriminoso, o que pode incluir até mesmo dados financeiros delicados como número de cartão de crédito.
O problema foi revelado de forma propositalmente vaga pelo Google no boletim mensal de segurança do Android, justamente para que o bug não seja explorado facilmente pelo cibercrime. A empresa promete que a brecha será resolvida na atualização mensal de segurança do Android referente ao mês de fevereiro.
O desafio em casos como esse é justamente a dificuldade de lidar com as atualizações do Android. O Google pode até liberar o update, mas vai depender das fabricantes fazer com que ele chegue aos cerca de 2 bilhões de aparelhos ativos, o que múltiplas vezes já se provou impossível pela falta de interesse das empresas, que normalmente demoram a liberar atualizações; isso quando decidem liberá-las. Se o seu smartphone não receber o pacote de segurança de fevereiro de 2019, ele permanecerá exposto.
A boa notícia nessa história toda é que o Google diz não ter encontrado nenhum caso em que a vulnerabilidade foi usada pelo cibercrime com fins malignos. O fato de não ter divulgado detalhes técnicos sobre o bug também dificulta a vida dos hackers, que mesmo sabendo que o problema existe, ainda precisarão descobrir o caminho exato para explorá-lo.