Privacidad en riesgo: un error de fábrica en teléfonos de Google, Xiaomi y Huawei le "abre la puerta" a hackers

Privacidad en riesgo: un error de fábrica en teléfonos de Google, Xiaomi y Huawei le "abre la puerta" a hackers
Investigadores del grupo de seguridad Google Project Zero han encontrado una vulnerabilidad activa en Android que afecta a varios dispositivos populares
Por iProUP
04.10.2019 12.27hs Innovación

Varios dispositivos de Google, Xiaomi y Huawei han sido afectados por una falla de día cero que desbloquea el acceso a la raíz. Investigadores del grupo de seguridad de Google Project Zero han encontrado una vulnerabilidad activa en Android que afecta a varios dispositivos populares, incluidos Pixel 2, Huawei P20 Pro y Xiaomi Redmi Note 5.

Una publicación del grupo de seguridad sugiere que encontró el error la semana pasada, y los atacantes lo estaban explotando en ese momento. La publicación señala que el exploit no requiere demasiado esfuerzo para rootear un teléfono que está expuesto al error, informó el sitio thenextweb. 

El grupo de investigación ha enumerado algunos de los dispositivos afectados que ejecutan Android versión 8.xo posterior:

Pixel 2 con Android 9 y Android 10

Huawei P20

 Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi A1

Oppo A3

Moto Z3

Teléfonos Oreo LG

Samsung Galaxy S7, S8, S9

El error se corrigió en versiones anteriores (3.18, 4.4 y 4.9) del kernel de Android, pero ha vuelto a aparecer.

El atacante no puede usar la ejecución remota de código (RCE) para explotar la vulnerabilidad. Sin embargo, si instala una aplicación desde una fuente no confiable, los atacantes pueden aprovechar eso. Los atacantes también pueden aprovechar el error si lo combinan con vulnerabilidades en el navegador Chrome para reproducir contenido.

Una declaración del equipo de Android dice que ha informado a los fabricantes de teléfonos que lancen un parche: "Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre."

Los investigadores especulan que el error está siendo usado por NSO, un grupo de Israel que vende herramientas a las autoridades para explotar iOS y Android. Es recomendable que no instales aplicaciones de fuentes no confiables y que uses un navegador alternativo como Firefox o Brave hasta que se solucione el problema.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído