O seu celular Android pode ser controlado simplesmente visualizando uma imagem de aparência inocente, seja no navegador da internet ou recebida por texto, segundo o Boletim de Segurança do Android publicado no último mês. Embora isso certamente não se aplique a todas as imagens, o Google descobriu que uma imagem PNG criada com códigos maliciosos poderia ser usada para sequestrar uma ampla variedade de Androids, aqueles que executam o Android Nougat (7.0), Oreo (8.0) e até mesmo o mais recente Android OS Pie (9.0).
O boletim mais recente lista 42 vulnerabilidades no total, 11 das quais são classificadas como críticas. A falha crítica mais grave está no Framework; “poderia permitir que um invasor remoto usando um arquivo PNG especialmente criado executasse o código arbitrário dentro do contexto de um processo privilegiado”.
Embora o Google não tenha informado que as falhas de segurança estão sendo ativamente exploradas, ainda não se sabe se e quanto tempo levará até que os invasores usem a falha para ataques do mundo real. Os proprietários de Android foram solicitados a corrigir o problema assim que as atualizações de segurança forem disponibilizadas. Mas vamos à realidade: mesmo que o seu Android ainda receba atualizações de segurança, não há como dizer quanto tempo levará (semanas ou meses) até que os fabricantes e as operadoras se juntem para enviar os patches.