Al menos 18 modelos de teléfonos Android en riesgo por una vulnerabilidad
- Vulnerabilidades
El fallo de día cero no parcheado, que se cree estaba siendo explotado por la controvertida organización NSO Group Technologies, da al atacante el control total sobre los terminales afectados. Entre los terminales figuran dispositivos de Samsung, Huawei, LG y Xiaomi.
Google advierte de la existencia de una vulnerabilidad de día cero en Android que se está siendo explotanda activamente, y que da al atacante el control total de 18 modelos de teléfonos, incluido su terminal Pixel y dispositivos fabricados por Samsung, Huawei y Xiaomi.
El Proyecto Cero de Google advirtió que sospechaba que la controvertida organización NSO Group Technologies o uno de sus clientes estaba explotando la vulnerabilidad. NSO ha sido criticado por vender exploits de día cero a "gobiernos autorizados". Se cree que algunos de esos gobiernos han usado tecnología NSO en ataques selectivos contra activistas de derechos humanos y periodistas. “Hay indicadores de que el exploit supuestamente está siendo utilizado o vendido por el NSO Group", afirman desde Google. Por su parte, NSO Group ha negado públicamente tener algo que ver con el exploit, o haberlo vendido.
La vulnerabilidad no parcheada (CVE-2019-2215) puede explotarse de varias maneras. En uno de los escenarios, un objetivo es atraído para descargar una aplicación maliciosa. El segundo método de infección incluye encadenar el fallo con una vulnerabilidad adicional en el código que usa el navegador Chrome para representar el contenido.
Una lista de dispositivos vulnerables incluye Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note, Xiaomi A1, Oppo A3, Moto Z3, teléfonos Oreo LG, Samsung S7, Samsung S8 y Samsung S9.
Se espera que en los próximos días se lance un parche para la vulnerabilidad como parte de la actualización de seguridad de Android de octubre.
