Artículo

Hay una vulnerabilidad de día 0 que afecta a los teléfonos Pixel, Huawei y Samsung que debe conocer

De Google Proyecto cero El equipo de investigación de seguridad tiene informó una vulnerabilidad de 0 días en el kernel de Android que afecta a un puñado de teléfonos de varios proveedores. Esta falla puede usarse para ayudar a un atacante a obtener privilegios elevados en el sistema operativo, permitiendo el acceso a cualquier usuario o datos de aplicación que puedan estar almacenados en el dispositivo. También se sospecha que el error se estaba utilizando o todavía se está utilizando "en la naturaleza" para explotar dispositivos en el mundo real y no solo en el escritorio de un investigador.

Este exploit fue parcheado previamente en diciembre de 2017, pero ha resurgido en el código fuente del kernel para algunos dispositivos Android que ejecutan Android 8.0 o después. Los investigadores creen que, según las pruebas físicas o la revisión del código fuente, los siguientes dispositivos se ven afectados:

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

  • Pixel 2 (cuando se ejecuta Android 9 o Android 10)
  • Samsung Galaxy S7, Galaxy S8y Galaxy S9
  • Huawei P20
  • Moto Z3
  • Todas Teléfonos LG ejecutando Android 8
  • Oppo A3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Nota 6
  • Xiaomi A1

Google también dice que el exploit podría usarse contra otros teléfonos, ya que requiere "poco o ningún dispositivo personalización "por parte del proveedor, pero estos no se han revisado manualmente como es el caso con la lista de dispositivos encima.

Esto podría deberse a las verdaderas ventajas de la piratería telefónica, el Grupo NSO.

Google afirma que el error "supuestamente estaba siendo utilizado o vendido por NSO Group". The NSO Group es una empresa israelí de ciberseguridad que proporciona a los gobiernos de todo el mundo tecnología que "les ayuda a combatir el terrorismo y el crimen". La compañía también está detrás del notorio software espía móvil Pegasus, que supuestamente pudo violar WhatsApp y puede a recopilar datos de usuario de los servidores de Apple, Google, Amazon, Facebook y Microsoft. Hay afirmaciones de que el software creado por NSO Group se utilizó en ataques dirigidos contra activistas de derechos humanos y periodistas en varios países.

¿Qué deberías hacer?

smihub.com