La vulnerabilidad podría dar al atacante acceso total al equipo
Google identificó una falla de seguridad en Android: qué celulares están afectados

• Se trata de un bug que, de ser explotado, le permitiría al atacante tener total control del equipo. Los fabricantes ya fueron alertados y el parche ya está disponible

Investigadores del equipo Project Zero de Google identificaron una vulnerabilidad que afecta a celulares Pixel 1 y 2, Samsung Galaxy S7, S8 y S9, Huawei P20 y otros modelos más que se detallan a continuación. Los fabricantes ya fueron alertados sobre este inconveniente y están trabajando en una solución.

La vulnerabilidad ya fue explotada en el mundo real y es muy severa porque compromete completamente el funcionamiento del equipo. En otras palabras: el atacante podría tomar total control del celular.

Ocurre que es una vulnerabilidad de día cero que reside en el código del kernel del sistema operativo Android y puede usarse para ayudar a un atacante a obtener acceso de root al dispositivo.

Si bien es un agujero de seguridad importante, no es un código de ejecución remota (RCA), tal como se denomina cuando la instalación de código malicioso ocurre sin que el atacante tenga acceso al dispositivo y sin que se requiera que la víctima instale nada.

El bug se encuentra en el kernel del equipo. Ya hay un parche de seguridad disponible y los fabricantes fueron informados sobre este tema. (Foto: Twitter)
El bug se encuentra en el kernel del equipo. Ya hay un parche de seguridad disponible y los fabricantes fueron informados sobre este tema. (Foto: Twitter)

En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. De ahí que siempre se aconseje sólo instalar apps por medio de tiendas oficiales (Play Store o Apple Store) donde se toman precauciones para evitar o al menos disminuir la difusión de malware.

La vulnerabilidad también se podría explotar por medio de un navegador web pero se requeriría añadir un exploit adicional, según explicó uno de los investigadores que es citado en un artículo de Zdnet. Todo esto indica que, si bien es un problema grave, orquestar el ataque no sería tan sencillo, al menos en principio.

Al parecer el bug no es nuevo: el kernel de Android fue parchado para eliminar esta vulnerabilidad en 2017; pero en versiones recientes volvió a aparecer.

Cuáles son los dispositivos afectados por esta vulnerabilidad

Los investigadores de Google creen que la vulnerabilidad afecta los siguientes modelos de teléfonos Android, que ejecutan Android 8 y versiones posteriores:

Pixel 2

Huawei P20

Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi A1

Oppo A3

Moto Z3

LG con Android Oreo

Samsung S7, S8, S9

“Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre”, dijo el equipo de Android.

Esta información llega a penas unos días luego de que se conociera un bu que afecta a todos los móviles de Apple con chips que van desde el A5 hasta el A11. Es decir, podría afectar a los dispositivos iOS desde el modelo 4S, cuyo lanzamiento fue en 2011 hasta el iPhone X, que salió a la venta en 2017.

José Rodríguez, titular del canal de YouTube videosdebarraquito, explicó la falla de iOS que permite omitir la pantalla de bloqueo al recibir una llamada por Face Time para así tener acceso a toda la información de los contactos. (Captura de Pantalla)
José Rodríguez, titular del canal de YouTube videosdebarraquito, explicó la falla de iOS que permite omitir la pantalla de bloqueo al recibir una llamada por Face Time para así tener acceso a toda la información de los contactos. (Captura de Pantalla)

Esta vulnerabilidad, bautizada como checkm8, podría conducir a un jailbreak (el equivalente a “root” en Android) permanente, ya que se aloja en una memoria de sólo lectura, lo cual hace imposible que Apple pueda corregir el problema, ya que ninguna actualización de software tendría efecto sobre ese aspecto para solucionarlo.

La vulnerabilidad, si es explotada, le otorgaría al atacante acceso absoluto a los iPhones con los chips mencionados. Sin embargo, según el sitio The Verge, no existe un jailbreak real que aproveche este agujero de seguridad.

En lo que se refiere a iOS 13, la nueva versión del sistema operativo de Apple, se identificó una vulnerabilidad antes de su lanzamiento oficial (que no tienen que ver con la mencionada aquí) que permitía acceso a los datos de contacto con una llamada por FaceTime. El bug ya fue reportado y la compañía ya lo habría reparado.

Fuente: Infobae

Publicaciones relacionadas

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
2024 ram 1500 smart remote key fob w engine start refurbished 2002 dodge caravan remote key fob aftermarket 2009 mercedes 300 series remote key fob aftermarket buick lucerne keyless remotes key fobs style 2006 mercury grand marquis keyless entry remote key fob aftermarket 2015 chevrolet corvette remote key fob w drop top trunk 2004 pontiac aztek remote key fob aftermarket 1997 gmc savana remote key fob aftermarket 2011 maserati granturismo remote key fob aftermarket 698b4267 2007 mercury mountaineer keyless entry remote key fob aftermarket 2017 buick encore smart remote key fob w engine start aftermarket 2008 buick enclave remote key fob w engine start aftermarket 2011 infiniti qx56 smart remote key fob 2003 chevrolet tahoe remote key fob aftermarket 2019 mazda mx 5 miata smart remote key fob 2009 infiniti fx35 smart remote key fob 2014 nissan sentra smart remote key fob refurbished 2016 ram 2500 smart remote key fob w air suspension 2016 maserati ghibli smart remote key fob w lights button 2013 hyundai azera remote key fob aftermarket 2021 hyundai tucson smart remote 95440 n9070 2021 chevrolet malibu smart remote key fob refurbished 2002 audi tt remote flip key fob aftermarket 2015 gmc terrain remote key fob 2014 ford escape remote key fob 2012 ford explorer remote key fob aftermarket 1 0ecefac8 2006 toyota sienna le remote key fob w 2 power side doors refurbished 2013 ford edge remote key fob aftermarket 1 2009 dodge grand caravan remote key fob w remote start liftgate 2 ps doors 2012 kia forte smart remote key fob 5 door only aftermarket 2015 volkswagen touareg remote key fob aftermarket 2001 buick regal remote key fob aftermarket 2013 mazda cx 9 smart remote tey1 67 5ry 2020 ford mustang smart remote key fob w engine start aftermarket d41859ba 2015 dodge viper smart remote key fob 1999 acura tl remote key fob aftermarket 2008 cadillac escalade remote key fob w engine start power liftgate aftermarket 2011 volvo xc60 slot remote key fob aftermarket 2011 mitsubishi galant remote key fob aftermarket 2022 acura mdx smart remote key fob driver 2 no insert key garage door opener remote for liftmaster 973lm cccc66c4 2009 chevrolet malibu remote key fob aftermarket 2018 nissan armada smart remote key fob refurbished 1 2023 hyundai palisade smart remote key fob 2019 jeep renegade smart remote key fob w engine start refurbished 2010 honda element remote key fob aftermarket 2016 volkswagen eos remote key fob aftermarket 2013 infiniti qx56 smart remote key fob 2018 toyota yaris remote key fob refurbished 2015 nissan quest smart remote key fob w dual power doors 1337x - Torrent Search Engine | 1337x.life