Desde hace algunos años se han popularizado supuestos casos de hacking empleando imágenes maliciosas y, aunque muchos son sólo rumores, existen casos que superan a la ficción. Expertos de un curso de pentesting mencionan que una simple imagen podría estar causando estragos entre usuarios de dispositivos móviles con sistema operativo Android, forzando constantes fallas e incluso colapsos totales.
Acorde a un usuario de Twitter, conocido como Ice Universe, si esta imagen es establecida como fondo de pantalla, los dispositivos comenzarán a encenderse y apagarse de forma constante. Al comenzar este ciclo, no hay un método para detenerlo, incluso si el dispositivo es reiniciado.
“ADVERTENCIA ¡Nunca establezca esta imagen como fondo de pantalla, especialmente para usuarios de teléfonos móviles Samsung! ¡Hará que su teléfono se bloquee! ¡No lo intente! Si alguien le envía esta foto, ignórela”, asegura el usuario en un tweet, adjuntando la imagen en cuestión, que muestra un tranquilo atardecer en un lago.
Acorde a los expertos del curso de pentesting, la única forma de detener este ciclo de reinicios es restableciendo el dispositivo a sus configuraciones de fábrica, lo que podría provocar la pérdida permanente de información valiosa para el propietario del dispositivo afectado. El usuario que reveló este hallazgo señala que los smartphones de fabricantes como Huawei y OnePlus no se ven afectados por este ataque; por otra parte, los dispositivos Samsung Galaxy parecen ser altamente vulnerables.
Aún no está claro por qué la imagen causa esta condición, aunque el usuario teoriza que esto podría estar relacionado con la configuración de los colores en la imagen y su relación con el motor gráfico Skia, presente en el sistema Android; en otras palabras, los metadatos contenidos en la imagen podrían estar causando estas fallas.
Los expertos del curso de pentesting mencionan que, cuando la imagen fue cargada en Weibo, sus colores fueron modificados ligeramente, lo que al parecer previene que se presente el ciclo de reinicios. Los teléfonos Android usan el espacio de color sRGB, pero la imagen usa el espacio de color RGB, cuya compatibilidad con Android 10 es limitada. En Android 11, el espacio de color se convierte en sRGB, por lo que los dispositivos con esta versión del SO (como el Pixel 4 XL) no se ven afectados.
Hasta el momento, el origen de la imagen sigue siendo desconocido. El Instituto Internacional de Seguridad Cibernética (IICS) sugiere a los usuarios de cualquier dispositivo móvil con sistema operativo Android evitar descargar dicha imagen o interactuar con cualquier sitio web, tweet o banner que la contenga. Cabe recordar que, si su teléfono ya se ha visto afectado, seguramente tendrá que realizar un reinicio de fábrica.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad