Varios dispositivos de Google, Xiaomi y Huawei han sido afectados por una falla de día cero que desbloquea el acceso a la raíz. Investigadores del grupo de seguridad de Google Project Zero han encontrado una vulnerabilidad activa en Android que afecta a varios dispositivos populares, incluidos Pixel 2, Huawei P20 Pro y Xiaomi Redmi Note 5.
Una publicación del grupo de seguridad sugiere que encontró el error la semana pasada, y los atacantes lo estaban explotando en ese momento. La publicación señala que el exploit no requiere demasiado esfuerzo para rootear un teléfono que está expuesto al error, informó el sitio thenextweb.
El grupo de investigación ha enumerado algunos de los dispositivos afectados que ejecutan Android versión 8.xo posterior:
Pixel 2 con Android 9 y Android 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Amazon se prepara para aterrizar en la Argentina: ¿cuál es la localidad que "pica en punta"?
Oppo A3
Moto Z3
Teléfonos Oreo LG
Samsung Galaxy S7, S8, S9
El error se corrigió en versiones anteriores (3.18, 4.4 y 4.9) del kernel de Android, pero ha vuelto a aparecer.
El atacante no puede usar la ejecución remota de código (RCE) para explotar la vulnerabilidad. Sin embargo, si instala una aplicación desde una fuente no confiable, los atacantes pueden aprovechar eso. Los atacantes también pueden aprovechar el error si lo combinan con vulnerabilidades en el navegador Chrome para reproducir contenido.
Una declaración del equipo de Android dice que ha informado a los fabricantes de teléfonos que lancen un parche: "Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre."
Los investigadores especulan que el error está siendo usado por NSO, un grupo de Israel que vende herramientas a las autoridades para explotar iOS y Android. Es recomendable que no instales aplicaciones de fuentes no confiables y que uses un navegador alternativo como Firefox o Brave hasta que se solucione el problema.