Soy consciente de que en Windows esto es muy posible. ¿Pero es posible en Android (último sistema operativo con todas las actualizaciones de seguridad)? ¿Se puede instalar un virus/malware/espía con sólo hacer clic en una imagen? Supongamos que la imagen se envía a través de WhatsApp / cualquier otro mensajero.
Tu comentario sobre Windows se refiere probablemente a las imágenes WMF, que no son exactamente archivos de imagen "normales". Pueden contener código ejecutable de forma nativa, incluyendo la posibilidad de realizar algunas llamadas de muy bajo nivel directamente a los controladores gráficos. La mayoría de los otros formatos de imagen sólo contienen datos reales de la imagen (y normalmente algunos metadatos sobre cosas como qué corrección de color hacer, a qué hora se creó la imagen, etc).
Sin embargo, en teoría, todavía es posible explotar los archivos de imagen normales. A lo largo de los años ha habido una serie de vulnerabilidades en varias bibliotecas de manejo de imágenes que podrían utilizarse como puntos de partida para exploits ACE reales (aunque el exploit completo probablemente sea específico de la plataforma). Todas ellas requerían que una imagen fuera procesada por la biblioteca (es decir, que se mostrara en una aplicación que utilizara la biblioteca vulnerable).
Sin embargo, es un vector de ataque bastante improbable para cualquier malware realista. Codificar una imagen que pueda explotar estos problemas y que no despierte sospechas de inmediato (ya sea por el tamaño del archivo o por la falta de contenido) es bastante difícil, y dado que estos errores tienden a ser parcheados muy rápidamente, probablemente no valdría la pena el esfuerzo a largo plazo.
No, esto no es posible (por lo que se sabe actualmente).
La hazaña a la que se refiere es quizás la Vulnerabilidad del metafichero de Windows . También hubo Microsoft Windows Explorer - Denegación de servicio local de imágenes '.png' .
Todos estos eran exploits de Windows. Una búsqueda en el Archivo de la base de datos de exploits para "imagen de Android" no ha encontrado ningún exploit, mientras que una búsqueda de "imagen de Windows" ha encontrado varios.
Así que no hay que preocuparse por Android: estos exploits de imagen son específicos de Windows.
A día de hoy, no se conoce públicamente ningún malware para Android ni para ninguno de los mensajeros populares que se aproveche de las imágenes, así que puedes abrir las imágenes y estar bastante seguro de que no pasará nada malo. Todas las advertencias que vi en el pasado eran falsas o estaban originadas por "scareware" (escáneres de seguridad que dan falsos informes de malware).
En teoría sería posible, aquí hay un artículo científico con una prueba de concepto de 2014 "Hide Android Applications in Images" de Apvrille/Albertini si quieres conocer los detalles. También hay múltiples artículos más fáciles de leer sobre el trabajo, como este entrada de blog . Pero, de nuevo, a día de hoy, no se conoce ningún malware que utilice imágenes en Android.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
2 votos
Esta pregunta no tiene que ver con el hardware o el software del ordenador, dentro del ámbito definido en el centro de ayuda.
1 votos
Probablemente obtendrás una mejor respuesta de Seguridad de la Información que de Super Usuario. Es un vector de ataque que utilizan los hackers, pero es muy difícil decir si es posible en tu caso. Probablemente lo sea. Aunque hay que encontrar un exploit para ello. La seguridad no es un estado binario.