Google detecta un fallo de seguridad grave en Android que afecta a móviles Pixel, Huawei, Samsung y Xiaomi.
- La primera vez que se supo de él fue en diciembre de 2017. Y se arregló en algunos modelos.
- Desde Google destacan que este fallo no es tan peligroso como aparenta. Pero no deja de ser un fallo grave.
Investigadores de seguridad del equipo del Proyecto Cero de Google han revelado una vulnerabilidad de Android que parece haber sido explotada en el mundo real, informa ZDNet. El problema afecta a los teléfonos fabricados por Samsung, incluidos los Galaxy S7, S8 y S9, así como los Huawei P20, Pixel 1 y Pixel 2. Un fallo de seguridad que permitiría tomar el control de datos de un dispositivo ajeno, el cual afecta a algunos modelos de Android. https://bugs.chromium.org/p/project-zero/issues/detail?id=1942
Este fallo se detectó por primera vez hace tiempo en diciembre de 2017, en Android 8 Oreo, pero se corrigió con un parche que se aplicó a los modelos que fueron atacados. Sin embargo tras la revisión de los códigos de seguridad, los investigadores descubrieron que Pixel 2 sigue siendo vulnerable a este ataque, debido a que en las últimas versiones de Android no han incluido este parche.
Pero lo que han podido observar desde Google Project Zero es que hay más dispositivos a los que este ataque les podría afectar y son de diferentes fabricantrs:
Son moviles Android 8.x y posteriores:
- Pixel 2 with Android 9 and Android 10 preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG phones
- Samsung S7, S8, S9
Este fallo de seguridad permite la lectura y escritura del kernel del dispositivo, pero como informan desde el equipo de investigación de Google no es tan potencialmente peligroso si haces un uso normal, ya que para poder ejecutarlo se necesita descargar un código de aplicación desconocida en el terminal que se quiere atacar. Por lo que recomendamos no descargar apps fuera de Google Play.
Google ya se ha puesto en contacto con las compañías afectadas para que tomen las medidas necesarias para paliar el problema, que basicamente es incorporar el parche que se utilizó en 2017 a todas las actualizaciones de los modelos afectados.