Ciencia y Tecnología

Google identificó una falla de seguridad en Android: qué celulares están afectados

Se trata de un bug que, de ser explotado, le permitiría al atacante tener total control del equipo. Los fabricantes ya fueron alertados y el parche ya está disponible.Investigadores del equipo Project Zero de Google identificaron una vulnerabilidad que afecta a celulares Pixel 1 y 2, Samsung Galaxy S7, S8 y S9, Huawei P20 y otros modelos más que se detallan a continuación. Los fabricantes ya fueron alertados sobre este inconveniente y están trabajando en una solución.

La vulnerabilidad ya fue explotada en el mundo real y es muy severa porque compromete completamente el funcionamiento del equipo. En otras palabras: el atacante podría tomar total control del celular.

Ocurre que es una vulnerabilidad de día cero que reside en el código del kernel del sistema operativo Android y puede usarse para ayudar a un atacante a obtener acceso de root al dispositivo.

Si bien es un agujero de seguridad importante, no es un código de ejecución remota (RCA), tal como se denomina cuando la instalación de código malicioso ocurre sin que el atacante tenga acceso al dispositivo y sin que se requiera que la víctima instale nada.En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. De ahí que siempre se aconseje sólo instalar apps por medio de tiendas oficiales (Play Store o Apple Store) donde se toman precauciones para evitar o al menos disminuir la difusión de malware.

La vulnerabilidad también se podría explotar por medio de un navegador web pero se requeriría añadir un exploit adicional, según explicó uno de los investigadores que es citado en un artículo de Zdnet. Todo esto indica que, si bien es un problema grave, orquestar el ataque no sería tan sencillo, al menos en principio.

Al parecer el bug no es nuevo: el kernel de Android fue parchado para eliminar esta vulnerabilidad en 2017; pero en versiones recientes volvió a aparecer.

Cuáles son los dispositivos afectados por esta vulnerabilidad

Los investigadores de Google creen que la vulnerabilidad afecta los siguientes modelos de teléfonos Android, que ejecutan Android 8 y versiones posteriores:

Pixel 2

Huawei P20

Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi A1

Oppo A3

Moto Z3

LG con Android Oreo

Samsung S7, S8, S9

“Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre”, dijo el equipo de Android.

Esta información llega a penas unos días luego de que se conociera un bu que afecta a todos los móviles de Apple con chips que van desde el A5 hasta el A11. Es decir, podría afectar a los dispositivos iOS desde el modelo 4S, cuyo lanzamiento fue en 2011 hasta el iPhone X, que salió a la venta en 2017.

Fuente: Infobae https://www.infobae.com/america/tecno/2019/10/05/google-identifico-una-falla-de-seguridad-en-android-que-celulares-estan-afectados/

Mostrar más
Botón volver arriba
Cerrar
Cerrar