El propio grupo de investigación Project Zero de Google descubrió recientemente una vulnerabilidad de día 0 de Android. La vulnerabilidad en cuestión puede permitir a los piratas informáticos obtener el control total de al menos 18 teléfonos Android diferentes.
ANUNCIO
Los dispositivos vulnerables también varían en edad. Van desde los dos primeros teléfonos Pixel y sus variantes XL, hasta los buques insignia del año pasado como el Huawei P20 y el Samsung Galaxy S9. Google corregirá la vulnerabilidad como parte de la actualización de seguridad de octubre, que ya está disponible para otras marcas.
El exploit funciona de dos formas. Uno es, como era de esperar, mediante la instalación de aplicaciones que no son de confianza. El otro es un poco extraño, ya que se basa en otra vulnerabilidad en el código del navegador Chrome. Por lo tanto, puede ser una buena idea utilizar otro navegador en su dispositivo móvil por el momento.
Los informes indican que la vulnerabilidad ya ha sido explotada por NSO Group con sede en Israel. Representantes de NSO han negado tener algo que ver con esta vulnerabilidad en particular.
(Fuente: Project Zero a través de Ars Technica)
