whatsapp cifrado seguridad

Un aspecto importante en cualquier programa es la seguridad, y en Android siempre ha sido una asignatura pendiente para la gran empresa americana. La promoción de parches mensuales ha mantenido a raya muchas amenazas crecientes, mientras que Google Play Protect prohíbe en gran medida el malware de Play Store.

A pesar de estos logros, todavía hay casos en los que los usuarios avanzados pueden explotar el código de Android con fines nefastos. El equipo del Proyecto Cero de Google ha informado recientemente de tal incidente, y puedes estar en riesgo si posees uno de los teléfonos afectados.

Android tiene un bug importante en algunos dispositivos

La vulnerabilidad en cuestión afecta el código del kernel de Android, lo que permite que un hacker con malas intenciones sea capaz de obtener acceso a la raíz a través de una aplicación maliciosa de carga lateral. Con el acceso root, un atacante podría manipular privilegios, robar datos e incluso alterar el sistema operativo.

La verdad es que no es algo nuevo, ya que este exploit fue descubierto por Google a en 2017. Un parche de seguridad lanzado en diciembre de 2017 cerró el exploit en el kernel 4.14 LTS, así como en los kernels AOSP Android 3.18, 4.4 y 4.9. Sin embargo, recientemente se ha descubierto que varios dispositivos Android populares aún son susceptibles a esta amenaza particular:

  • Pixel 1 y 2 (Android 9 Pie y Android 10)
  • Huawei P20
  • Xiaomi A1, Redmi 5A, Redmi Note 5
  • Oppo A3
  • Moto Z3
  • Todos los dispositivos de LG (Android 8 Oreo)
  • Samsung Galaxy S7, S8, S9

«Este problema está calificado como de alta gravedad en Android y por sí solo requiere la instalación de una aplicación maliciosa para su posible explotación», dijo un portavoz del Proyecto de Código Abierto de Android.

exploit-android-seguridad

«Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre», afirma el equipo de Android.

El Proyecto Cero de Google confirma que este error ha sido explotado en varios teléfonos activos, y ha marcado la falla como alta prioridad. Los teléfonos Pixel afectados recibirán un parche de seguridad para resolver el problema en octubre, y los dispositivos restantes de esta lista serán actualizados tan pronto como los respectivos OEM puedan implementar las actualizaciones.

Dejar respuesta

Envía tu comentario
Por favor, introduce tu nombre