Android: Nueva vulnerabilidad del día cero

android

Google ha descubierto una nueva vulnerabilidad del día cero que permite a los hackers el acceso no autorizado a varios teléfonos inteligentes Android. Este descubrimiento ha sido realizado por el equipo del Proyecto Cero de Google.

Nueva vulnerabilidad de día cero en Android

Se sugiere que la vulnerabilidad se encuentra en el código del kernel de Linux del dispositivo Android, que proporciona a los ciberdelincuentes acceso de root a los teléfonos inteligentes con este sistema operativo.

Por el contrario, la misma vulnerabilidad de día cero de Android supuestamente fue parcheada en 2017 en las versiones del kernel de Linux 3.18 LTS, 4.14, 4.4 y 4.9. Sin embargo, se encontró que las versiones más recientes del kernel eran vulnerables.

La vulnerabilidad puede explotarse en los procesos de render de Google Chrome y requieren «poca o ninguna personalización por dispositivo», lo que significa que puede acceder a muchos dispositivos.

Lista de dispositivos vulnerables

Según la publicación del blog Project Zero de Google, hay un par de dispositivos Android que son vulnerables al fallo. Estos teléfonos inteligentes son de las principales compañías tecnológicas como Google, Huawei, Samsung, Xiaomi e incluso OPPO.

Estos son los teléfonos inteligentes Android vulnerables:

  • Google Pixel 1
  • Google Pixel 1 XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Teléfonos Oreo LG
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9