Google pensó que había parcheado una explotación de día cero en los dispositivos Android

Google ha confirmado que algunos de teléfonos inteligentes con sistema operativo Android se han vuelto vulnerables recientemente a una grave vulnerabilidad de día cero, ya que la compañía pensó que ya había reparado este fallo hace más de 2 años.

Este problema ha salido a la luz, por el grupo de análisis y amenazas (TAG) de Google se enteró que estaban utilizando este fallo de día cero por un grupo llamado NSO israelí, en ataques a múltiples teléfonos inteligentes.

La investigadora de Proyecto Cero Maddie Stone, comento que pudo conectar el exploit a una falla en versiones del kernel de Android 3.18, 4.14, 4.4 y 4.9 que se habría corregido en diciembre del 2017 sin que se asignada a un CVE.

El trabajo por corregir este fallo se deshizo en modelos posteriores, el cual dejo una serie de modelos en una lista de teléfonos inteligentes vulnerables con sistema Android 8.x, 9.x y la nueva versión previa de 10.

Este problema se puede identificar como CVE-2019-2215.

Escalada de privilegios del kernel utilizando una vulnerabilidad de uso libre después, accesible desde el interior del entorno limitado de Chrome.

Para esto muchos dispositivos pueden ser comprometidos si estos no cuentan con parches, pueden ser comprometidos desde un sitio web malicioso sin la necesidad de interacción con el usuario, junto con uno o mas exploits.

Los modelos afectados son los siguientes:

  • Google: Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL
  • Samsung – S7, S8, S9
  • Xiaomi – Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1
  • Huawei – P20
  • Oppo – A3
  • Motorola – Moto Z3
  • LG – teléfonos Oreo LG

Esta lista de dispositivos vulnerables a el fallo de día cero probablemente no sea exhaustiva, por el cual si su teléfono no esté en la lista no significa que no sea vulnerable.

Tenemos evidencia de que este error se está utilizando en la naturaleza. Por lo tanto, este error está sujeto a una fecha límite de divulgación de 7 días. Después de que transcurran 7 días o se haya puesto a disposición ampliamente un parche (lo que sea anterior), el informe de error será visible para el público.

Google

Para solucionar estos problemas en los usuarios, se enviará una solución con la actualización de seguridad de Android esta próxima semana, esto después que los fabricantes de teléfonos que hayan comprobado que funciona en sus dispositivos.

En este fallo y parte de la historia es la supuesta participación del Grupo NSO, una organización comercial relacionada con un ataque en mayo de este mismo año, a WhatsApp y Facebook.

Pero muchos de estos ataques involucran campañas contra organizaciones con gubernamentales ONG, que utilizan una herramienta de spyware llamada Pegasus, una herramienta muy popular entre los servicios de inteligencia.

El grupo NSO, ha afirmo que su herramienta se usa legítimamente, pero este nunca ha asegurado que su herramienta haya caído en manos equivocadas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: