El día cero recientemente descubierto permite a los atacantes acceder a la raíz de Pixels, Samsungs, entre otros
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Google detalló una vulnerabilidad de día cero recién descubierta esta semana. La vulnerabilidad permite a los atacantes obtener acceso a dispositivos seleccionados con Android 8 o posterior.
Estos incluyen:
- Vista previa de Pixel 2 con Android 9 y Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Teléfonos LG Oreo
- Samsung S7, S8, S9
Si bien Google dice que la falla debería funcionar en una amplia gama de dispositivos, solo ha podido confirmarla en los siguientes dispositivos. La buena noticia es que la firma puede arreglar esto rápidamente para los dispositivos con Android 10. una de las caracteristicas que vino con la actualización fue la capacidad de instalar actualizaciones de seguridad desde Play Store, lo que significa que los dispositivos vulnerables en el futuro se parchearían fácilmente con la misma facilidad con la que se actualiza una aplicación.
La mejor noticia es que la falla no se puede explotar de forma remota. Un usuario primero debe instalar una aplicación maliciosa para que realmente cause algún daño. Sin embargo, Google está parcheando esto tan pronto como puede.
“Hemos notificado a los socios de Android y el parche está disponible en Android Common Kernel. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre”, dijo Google.
Vía: ZDNet