La vulnerabilidad podría dar al atacante acceso total al equipo
Google identificó una falla de seguridad en Android: qué celulares están afectados

• Se trata de un bug que, de ser explotado, le permitiría al atacante tener total control del equipo. Los fabricantes ya fueron alertados y el parche ya está disponible

Investigadores del equipo Project Zero de Google identificaron una vulnerabilidad que afecta a celulares Pixel 1 y 2, Samsung Galaxy S7, S8 y S9, Huawei P20 y otros modelos más que se detallan a continuación. Los fabricantes ya fueron alertados sobre este inconveniente y están trabajando en una solución.

La vulnerabilidad ya fue explotada en el mundo real y es muy severa porque compromete completamente el funcionamiento del equipo. En otras palabras: el atacante podría tomar total control del celular.

Ocurre que es una vulnerabilidad de día cero que reside en el código del kernel del sistema operativo Android y puede usarse para ayudar a un atacante a obtener acceso de root al dispositivo.

Si bien es un agujero de seguridad importante, no es un código de ejecución remota (RCA), tal como se denomina cuando la instalación de código malicioso ocurre sin que el atacante tenga acceso al dispositivo y sin que se requiera que la víctima instale nada.

El bug se encuentra en el kernel del equipo. Ya hay un parche de seguridad disponible y los fabricantes fueron informados sobre este tema. (Foto: Twitter)
El bug se encuentra en el kernel del equipo. Ya hay un parche de seguridad disponible y los fabricantes fueron informados sobre este tema. (Foto: Twitter)

En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. De ahí que siempre se aconseje sólo instalar apps por medio de tiendas oficiales (Play Store o Apple Store) donde se toman precauciones para evitar o al menos disminuir la difusión de malware.

La vulnerabilidad también se podría explotar por medio de un navegador web pero se requeriría añadir un exploit adicional, según explicó uno de los investigadores que es citado en un artículo de Zdnet. Todo esto indica que, si bien es un problema grave, orquestar el ataque no sería tan sencillo, al menos en principio.

Al parecer el bug no es nuevo: el kernel de Android fue parchado para eliminar esta vulnerabilidad en 2017; pero en versiones recientes volvió a aparecer.

Cuáles son los dispositivos afectados por esta vulnerabilidad

Los investigadores de Google creen que la vulnerabilidad afecta los siguientes modelos de teléfonos Android, que ejecutan Android 8 y versiones posteriores:

Pixel 2

Huawei P20

Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi A1

Oppo A3

Moto Z3

LG con Android Oreo

Samsung S7, S8, S9

“Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre”, dijo el equipo de Android.

Esta información llega a penas unos días luego de que se conociera un bu que afecta a todos los móviles de Apple con chips que van desde el A5 hasta el A11. Es decir, podría afectar a los dispositivos iOS desde el modelo 4S, cuyo lanzamiento fue en 2011 hasta el iPhone X, que salió a la venta en 2017.

José Rodríguez, titular del canal de YouTube videosdebarraquito, explicó la falla de iOS que permite omitir la pantalla de bloqueo al recibir una llamada por Face Time para así tener acceso a toda la información de los contactos. (Captura de Pantalla)
José Rodríguez, titular del canal de YouTube videosdebarraquito, explicó la falla de iOS que permite omitir la pantalla de bloqueo al recibir una llamada por Face Time para así tener acceso a toda la información de los contactos. (Captura de Pantalla)

Esta vulnerabilidad, bautizada como checkm8, podría conducir a un jailbreak (el equivalente a “root” en Android) permanente, ya que se aloja en una memoria de sólo lectura, lo cual hace imposible que Apple pueda corregir el problema, ya que ninguna actualización de software tendría efecto sobre ese aspecto para solucionarlo.

La vulnerabilidad, si es explotada, le otorgaría al atacante acceso absoluto a los iPhones con los chips mencionados. Sin embargo, según el sitio The Verge, no existe un jailbreak real que aproveche este agujero de seguridad.

En lo que se refiere a iOS 13, la nueva versión del sistema operativo de Apple, se identificó una vulnerabilidad antes de su lanzamiento oficial (que no tienen que ver con la mencionada aquí) que permitía acceso a los datos de contacto con una llamada por FaceTime. El bug ya fue reportado y la compañía ya lo habría reparado.

Fuente: Infobae

Publicaciones relacionadas

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
coral bay outdoor 7 piece aluminum and wicker dining set with faux wood table top 23d8d994 kyra contemporary cotton throw blanket with fringes brown 8b731412 cape outdoor 4 seater acacia wood club chairs with firepit gray finish and cream and wood pattern d64bb304 bowman outdoor sandblast finish acacia wood dining table with metal finish frame f48ec7a2 breklyn rustic glam console table with raw wood tabletop 2cde8bc5 bremen outdoor 50000 btu round fire pit with tank holder willey artificial leaf tree 9 foot cashmere and mixed spruce pre lit led or unlit artificial christmas tree with snowy branches and pinecones 0da17f14 mckone 2175 eucalyptus and pine artificial wreath with magnolias green and white 1dd166ed brussels upholstered barstool with light gray cushions 2d0d734a nelly outdoor aluminum and wicker 8 seater dining set burkehaven contemporary faux leather 3 seater sofa with nailhead trim 496a91bd warbler farmhouse faux leather upholstered wood and rattan 7 piece dining set natural midnight black and gray aisenbrey french country wood 7 piece expandable dining set adcock handcrafted boho 4 drawer wood cabinet demijen modern industrial 5 drawer dresser walnut and matte black trimble outdoor aluminum bench 5fdc5b8c connesena handcrafted boho leather square wall mirror f5f69637 glendora industrial wood single drawer end table nightstand e768df40 hulbert handcrafted boho fabric cube pouf 28753817 emerson contemporary tufted rolltop dining chairs set of 6 belmont 45lbs brown resin and iron round umbrella base aisaiah outdoor modern 6 seater dining set sims outdoor 3 piece wicker chat set hurlburt farmhouse wood and iron 7 piece dining set natural rustic metal and cream 3933dc9a manville contemporary tufted loveseat pushback recliner 08f49c2f meridian ash white fabric bean bag with polyurethane foam filling 01a5b2c7 davos artificial eucalyptus tree 5b3a7c22 vita chesterfield tufted microfiber sofa with scroll arms 273f9054 kendall oval mod swivel coffee table 92976f6c romious glam sequin christmas throw pillow cover b05e4c4e mirabelle indoor pu ottoman issaic fabric and finished wood 5 piece dining set 0ae21691 camille rustic wooden queen platform bed louise faux fur bench with hairpin legs 60ff3b14 callisto mid century modern microfiber club chair della outdoor mesh chaise lounge with acacia wood frame jasmine outdoor 50000 btu rectangular fire pit with tank holder brushed black lillian outdoor wood and iron chaise lounge 3b6525e6 deborah outdoor modern 2 seater faux rattan chat set eb107583 great deal furniture keith outdoor sectional sofa set 3 seater acacia wood water resistant cushions paquette boho handmade acacia wood tv stand with storage natural hazel boho mirror with wicker caning 1f2d92f5 maylee outdoor gray wicker freestanding teardrop egg chair 670669e6 apollo queen size bed with headboard manna outdoor acacia wood 5 seater sectional sofa set with water resistant cushions shipp outdoor 5 piece wood and wicker dining set isabel modern dining chair with beech wood legs set of 2 danyella mango wood aluminum fitted round mirror bfb12210 camrose contemporary tufted velvet chaise sectional