Icono del sitio TransMedia

Listado de teléfonos Xiaomi, Huawei, Samsung y Oppo afectos a fallo de seguridad de Android

El equipo de investigadores de seguridad de Google responsable de informar vulnerabilidades de día cero, conocido como Proyecto Cero, descubrió recientemente un exploit sin parches en Android que se está utilizando en ataques reales y esta vulnerabilidad afecta a los teléfonos como Samsung, Xiaomi y Huawei e incluso los teléfonos Pixel más antiguos de Google también se ven afectados.

Esta vulnerabilidad reside en la fuente del kernel de Android y se descubrió por primera vez en 2017, que también es cuando se parchó. Esto incluía el kernel 4.14 LTS, así como los kernel AOSP Android 3.18, 4.4 y 4.9, pero la vulnerabilidad volvió a aparecer en las versiones más recientes de Android.

Los teléfonos  con Android 8.0 o posterior podrían verse afectados por la vulnerabilidad, que Project Zero dice que no requiere personalización por dispositivo, lo que significa que eventualmente  pueden atacar miles de dispositivos diferentes utilizando la misma técnica maliciosa y no requieren acceso en persona al dispositivo y podrían obtener acceso a la raíz simplemente haciendo que los usuarios descarguen una aplicación maliciosa.

Aquí está la lista completa de dispositivos afectados por la vulnerabilidad de día cero, que Google ha marcado como de alta prioridad:

Pixel 1 / Pixel 1 XL
Pixel 2 / Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Teléfonos Android Oreo LG
Samsung Galaxy S7
Samsung Galaxy S8
Samsung Galaxy S9

El equipo del Proyecto Cero de Google puede haber descubierto la vulnerabilidad, pero es el Grupo de Análisis de Amenazas (TAG) que confirmó su uso en ataques de la vida real en los dispositivos afectados. Cree que el Grupo NSO, una popular empresa con sede en Israel conocida por vender exploits y herramientas de vigilancia, está detrás de los ataques de día cero.

El equipo de Project Zero menciona que lo anterior no es una lista exhaustiva y que varios dispositivos ya han sido explotados con este error.

Google lanzará el parche de seguridad de octubre, que debería llegar la próxima semana, con una solución para esta vulnerabilidad.

CON INFORMACION DE PROJECT ZERO

Please follow and like us:
0
0
44
Salir de la versión móvil