Pueden dejar de funcionar 90% de los celulares argentinos: qué pasó y cómo protegerse

Se trata de un bug permitiría a un hacker pasar a tener control absoluto del dispositivo. ¿Cómo evitar la explosión del bug? ¿Qué dicen los fabricantes?

Un equipo de investigadores del gigante estadounidense Google halló una vulnerabilidad que afecta a un grupo de smartphones de diferentes empresas y que podría complicar seriamente la seguridad y privacidad de sus usuarios.

Los fabricantes de los equipos complicados ya fueron alertados por la empresa estadounidense y ya trabajan en una solución, que saldría de forma inminente en forma de parche.

La noticia trascendió después que se conociera un bug que afecta a todos los móviles de Apple que posean chips que van desde el A5 hasta el A11, lo que afectaría a los dispositivos iOS desde el modelo 4S (2011) hasta el iPhone X (2017).

Según especialistas integrantes de Project Zero, de Google, la vulnerabilidad ya fue explotada en el mundo real y compromete el funcionamiento íntegro de los equipos.

Este bug se encuentra en el código del kernel del sistema operativo Android y puede usarse para ayudar a un atacante a obtener acceso de root al dispositivo.

No obstante, si bien es un agujero de seguridad muy importante, no es un código de ejecución remota (RCA). Esa denominación RCA es utilizada cuando la instalación de código malicioso ocurre sin que el atacante tenga acceso al dispositivo y tampoco precisa que la víctima instale nada.

En este caso detectado por los investigadores de Project Zero, para explotar la vulnerabilidad, el usuario debería instalar una aplicación maliciosa.

Por tal motivo, es que siempre se aconseja instalar apps por medio de tiendas oficiales como Play Store, para equipos Android, o Apple Store -para iOS- donde se toman precauciones para evitar la difusión de malware.

La vulnerabilidad también se podría explotar por medio de un navegador web pero se requeriría añadir un exploit adicional, según explicaron especialistas en seguridad en una publicación del sitio especializado Zdnet.

Al parecer el bug no es nuevo: el kernel de Android fue parcheado para eliminar esta vulnerabilidad en 2017. Sin embargo, en versiones recientes el bug reapareció.

¿Cuáles son los dispositivos afectados?

Los investigadores de Project Zero precisaron que se trata de teléfonos que ejecutan el sistema operativo Android 8 y versiones posteriores. Algunos de ellos son: Pixel 2 (Google), Huawei P20 (Huawei); Xiaomi Redmi 5A (Xiaomi); Xiaomi Redmi Note 5 (Xiaomi); Xiaomi A1 (Xiaomi); Oppo A3 (Oppo); Moto Z3 (Motorola); LG con Android Oreo (LG); Galaxy S7 (Samsung S7); Galaxy S8 (Samsung); y Galaxy S9 (Samsung).

“Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre , remarcó el equipo de Android.

Temas relacionados

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre