Android

Nueva amenaza de seguridad en Android que afecta a dispositivos de Samsung, Xiaomi, Google o Huawei entre otros.

Cristian Do Carmo Rodríguez
4 de oct. de 2019
1 min de lectura
GoogleHuaweiLGOppoSamsungXiaomi

Google ha descubierto hace una semana y hecho público hoy que han encontrado un grave problema de seguridad en el kernel de Android, del tipo “Zero Day” o “día cero”. Este fallo ya había sido detectado y subsanado en el 2017, no obstante, por algún motivo las versiones más recientes del software vuelven a ser vulnerables a él y ni los Google Pixel se libran.

Teléfonos afectados.

Google ha revelado una lista de dispositivos, que serían vulnerables a este ataque de día cero. La lista de dispositivos total puede ser mayor pero los que aparecen en la lista serían los ya confirmados por Google:

  • Google Pixel 1 con Android 9 y Android 10 (Beta)
  • Google Pixel 2 con Android 9 y Android 10 (Beta)
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Teléfonos LG con Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

¿Cómo evitar la amenaza y cuándo se solucionará?

Dentro del amplio rango de amenazas posibles, este día cero no sería de las peores ya que, para vernos afectados, tendremos que instalar una aplicación que contenga dicho código malicioso, es decir, el vector de propagación que el bug puede usar requiere que instalemos nosotros mismos el problema.

Otra forma de “contagiarse” con esta amenaza sería el trabajo conjunto entre este exploit con otro exploit que permita su instalación en el dispositivo de la víctima. En ese caso sería más difícil evitar dicha amenaza ya que esta dependería a su vez de otras.

En cuanto a cuándo se volverá a solucionar, recordemos que ya se parcheó en 2017, por el momento existe fecha para los Google Pixel, que recibirán el parche necesario con la actualización de octubre.