09 Oct 2019

Según informaba una investigadora de Project Zero de Google Maddie Stone, ayer 7 de octubre apareció una vulnerabilidad Zero-Day que brindaría control total en, al menos, 18 modelos diferentes de teléfonos Android, incluyendo 4 modelos Pixel.

La vulnerabilidad está identificada como CVE-2019-2215 (Reservado a la fecha), y está siendo explotada de manera activa mediante el desarrollador de exploits NSO GROUP con sede en Israel, o por uno de sus clientes. “El bug se trata de una vulnerabilidad que consiste en la escalada de privilegios en local, la cual permite comprometer totalmente el dispositivo vulnerable”. Este problema está catalogado como de alto riesgo, pero requiere de la instalación de aplicaciones maliciosas para que se lleve a cabo la explotación.

A continuación se presenta la lista “no exhaustiva” de los teléfonos vulnerables a este exploit:

• Pixel 1
• Pixel 1 XL
• Pixel 2
• Pixel 2 XL
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Oreo LG phones
• Samsung S7
• Samsung S8
• Samsung S9

Para explotar esta vulnerabilidad se requiere escasa o nula interacción, y entre las distintas formas en las que se puede explotar están:

• Cuando la víctima instala una aplicación de fuentes poco confiables.
• Por medio de un ataque en línea, uniendo el primer exploit con un segundo exploit, los cuales tendrán como objetivo una vulnerabilidad en el código del navegador Chrome que utiliza para mostrar el contenido.

Los fabricantes ya se encuentran trabajando en el desarrollo de una actualización que solucione la vulnerabilidad. Miembros del equipo Android de Google informaron en el hilo de Project Zero que, para los equipos Pixel afectados, la vulnerabilidad sería parcheada por medio de la actualización de seguridad de Android del mes de octubre. Los modelos Pixel 3 y Pixel 3a no se verán afectados por la vulnerabilidad.

Fuente: https://nakedsecurity.sophos.com/2019/10/07/android-devices-hit-by-zero-day-exploit-google-thought-it-had-patched/

Deja tu comnetario, ¡nos importa!

four × 5 =