Los investigadores de Google encontraron una grave falla de seguridad de Android que afecta a píxeles, teléfonos Samsung y más

Los investigadores de seguridad de Google a menudo revelan problemas de seguridad graves que afectan a diversos productos o sistemas operativos. Si bien pueden enojar a algunos de los competidores de la compañía en el proceso, Google hace lo mismo con su propio software. La compañía acaba de descubrir una grave falla de seguridad que debería haberse reparado en diciembre de 2017, y podría permitir que un atacante espíe el dispositivo de la víctima. La lista de dispositivos potencialmente afectados incluye varios teléfonos de gama alta como las series Pixel, Pixel 2, Galaxy S9 y Huawei P20. Sin embargo, no todas son malas noticias, ya que la compañía ya está implementando soluciones. Además, por peligroso que sea el defecto, no permite el acceso remoto a un dispositivo sin la instalación previa de una pieza diferente de malware.

La lista de dispositivos susceptibles al ataque es aún mayor, incluidos los modelos Galaxy S7 y S8 más antiguos, el Moto Z3, así como los teléfonos fabricados por Xiaomi y Oppo. Google explica que el problema del día cero debería haberse solucionado a fines de 2017, pero los dispositivos con Android 8 o posterior aún pueden verse afectados.

Google también eligió revelar el problema de seguridad antes de que sea parcheado este mes a través de actualizaciones de seguridad porque hay evidencia de que el error está siendo apuntado en la naturaleza:

Tenemos evidencia de que este error se está utilizando en la naturaleza. Por lo tanto, este error está sujeto a una fecha límite de divulgación de 7 días. Después de que transcurran 7 días o se haya puesto a disposición ampliamente un parche (lo que sea anterior), el informe de error será visible para el público.

Los atacantes podrían usar la vulnerabilidad para obtener acceso de root a un dispositivo, en cuyo caso casi todo es posible. No está claro en este momento quién está explotando activamente la falla o con qué propósito. Por ZDNet, El equipo del Proyecto Cero de Google descubrió la vulnerabilidad y el Grupo de Análisis de Amenazas (TAG) de Google encontró pruebas del uso en el mundo real.

Nuevamente, esto no significa que los hackers puedan simplemente tocar tu teléfono sin tener ninguna interacción previa con él. "Este problema está clasificado como de alta gravedad en Android y por sí solo requiere la instalación de una aplicación maliciosa para su posible explotación", dijo un proyecto de código abierto de Android ZDNet. "Cualquier otro vector, como a través del navegador web, requiere encadenarse con un exploit adicional.

La vulnerabilidad se ha relacionado con el Grupo NSO, una compañía de Israel conocida por vender herramientas de vigilancia que aprovechan exploits similares.

Si está utilizando uno de los teléfonos de la lista, debe instalar la próxima actualización de seguridad tan pronto como esté disponible. Puede leer más sobre la vulnerabilidad en el sitio web del rastreador de errores de Google en este enlace.