Hoy, Google reveló una vulnerabilidad de día cero eso afecta a varios teléfonos inteligentes Android. Este es un exploit a nivel de kernel que brinda a los atacantes el control total del dispositivo.

Fue descubierto por el equipo de Project Zero de Google. El Grupo de Análisis de Amenazas de Google confirmó que la vulnerabilidad se ha utilizado en ataques del mundo real.

Afortunadamente, este no es el peor exploit de Android que hemos visto. ZDNet informa que esto no es un RCE (ejecución remota de código), por lo que requiere la interacción del usuario para aprovecharlo. Desafortunadamente, requiere poca o ninguna personalización por dispositivo, por lo que debería funcionar en una amplia gama de teléfonos inteligentes.

Hasta ahora, la lista de teléfonos afectados incluye lo siguiente:

  • Pixel 1 y 2
  • Huawei P20
  • Xiaomi Redmi 5A, Redmi Note 5, A1
  • Oppo A3
  • Moto Z3
  • Teléfonos Android Oreo LG
  • Samsung Galaxy S7, S8, S9

El equipo de analistas de Google dijo que cree que el exploit es el trabajo de NSO Group, una compañía con sede en Israel conocida por vender exploits y herramientas de vigilancia. Un portavoz de la OSN niega su participación.

Lo interesante es que esta vulnerabilidad se reparó originalmente en 2017. En actualizaciones posteriores de Android, el error volvió a aparecer en las versiones más nuevas del kernel y pasó desapercibido.

Ahora hay un parche disponible en el kernel común de Android y se ha informado a los socios de Android. Los Pixel 1 y 2 recibirán las actualizaciones de parches de exploits de Android este mes, pero quién sabe cuándo los otros proveedores podrán parchear sus dispositivos.

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.