Los investigadores de Google han encontrado un error de alta gravedad en los teléfonos inteligentes que potencialmente puede dar acceso de root a un teléfono Android a los hackers. La vulnerabilidad de día cero se ha encontrado en dispositivos como Pixel, Pixel 2, Xiaomi Redmi Note 5 Pro, Samsung Galaxy S8, S9 y más.
Para que el error funcione, será necesario dar permiso para instalar el software malicioso en su dispositivo para que los usuarios tengan en cuenta las aplicaciones que están descargando y los permisos que se les otorgan. También se recomienda que las aplicaciones se descarguen e instalen desde fuentes confiables para evitar tales incidentes.
En una publicación del Proyecto Cero, Google dijo que el problema se solucionó en diciembre de 2017, aunque las actualizaciones posteriores no contenían la solución. Google descubrió recientemente el error y, según la compañía, el parche ya está disponible.
Más teléfonos inteligentes que se verán afectados incluyen Huawei P20, Samsung Galaxy S7, Xiaomi Redmi 5A, Xiaomi A1, Oppo A3, Moto Z3 y teléfonos LG con Android Oreo. "Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre", dijo Google en la publicación.
Google señaló que supuestamente el error estaba siendo utilizado o vendido por el Grupo NSO de Israel y permite un compromiso total de un dispositivo vulnerable. El truco funciona al hacer que los usuarios instalen una aplicación maliciosa en sus dispositivos o el error puede incluso emparejarse con otro exploit en el navegador Chrome.
“El error es una vulnerabilidad de escalada de privilegios locales que permite un compromiso total de un dispositivo vulnerable. Si el exploit se entrega a través de la web, solo necesita ser emparejado con un exploit de renderizador, ya que esta vulnerabilidad es accesible a través del sandbox ”, decía la publicación.