Global Preloader
Vulnerabilidad
(04/Oct/2019) Vulnerabilidad Día cero afecta teléfonos Android Pixel 2, entre otros

Vulnerabilidad Día cero afecta teléfonos Android Pixel 2, entre otros

Los dispositivos Pixel 2, incluso aquellos que ejecutan la nueva versión de Android 10, se ven afectados por una vulnerabilidad que ya ha sido utilizada en ataques, descubrió un investigador de seguridad de Google Project Zero.

La falla se descubrió durante la revisión de código en un Pixel 2 con los parches de seguridad más recientes, pero se abordó anteriormente en diciembre de 2017 en el kernel 4.14 Linux, el kernel 3.18 de Android Open Source Project (AOSP), el kernel AOSP 4.4 y el kernel AOSP 4.9 .

Además del Pixel 2 con Android 9 y Android 10, la revisión del código fuente también reveló otros dispositivos vulnerables, incluido Huawei P20; Xiaomi Redmi 5A, Redmi Note 5 y A1; Oppo A3; Motorola Moto Z3; Teléfonos LG con Android 8 Oreo; y Samsung Galaxy S7, S8 y S9. La información disponible, apunta a un exploit de Android atribuido a la compañía israelí de spyware NSO, el desarrollador del infame malware iOS Pegasus, dice el investigador.

La falla de seguridad fue supuestamente utilizada o vendida por NSO y se dice que también funciona en Pixel 1, aunque no afecta a Pixel 3 y 3a.

Un atacante capaz de escalar privilegios y explotar la vulnerabilidad podría comprometer completamente el dispositivo. La explotación requiere la presencia de una aplicación maliciosa en el sistema vulnerable.

Google ha reconocido la falla como Alta gravedad y planea abordarla con el conjunto de parches de Octubre de 2019.