En esta ocasión, un equipo especial de Google que se ocupa del tema de la ciberseguridad, llamado Google Zero, descubrió una nueva vulnerabilidad en el sistema. ¿Qué permite exactamente?
Android con una vulnerabilidad grave
Es cierto que el ecosistema de Google puede sorprenderte todo el tiempo. En esta ocasión se trata de una nueva vulnerabilidad que ha sido detectada por un grupo de ciberseguridad, Google Zero. Más interesante aún, esta vulnerabilidad estaba a punto de ser explotada. Vale la pena echar un vistazo a lo que permite en este punto. Es decir, le permite obtener acceso de root en un teléfono inteligente Android sin ningún paso adicional especial y es casi como un sueño hecho realidad para aquellos que se ocupan de ROM personalizadas.
El error en sí se corrigió en versiones anteriores del kernel de Android (AOSP), pero desafortunadamente reapareció. En teoría, nadie debería recordarlo desde diciembre de 2017, pero no resultó así. Cabe agregar aquí que ha habido mucha especulación en la web sobre qué empresas han decidido utilizar esta vulnerabilidad de seguridad. El NSO, que creó el troyano Pegasus, se puso particularmente ruidoso aquí. Sin embargo, un representante de NSO negó que la compañía hubiera ganado dinero con tales fallas de seguridad en el software. Sería difícil esperar que alguien lo admita.
Verifique también: ¿Qué es Pegasus? ¿Se usa en Polonia?
Afortunadamente, no todos los usuarios de teléfonos Android son una amenaza, lo cual es algo reconfortante. Te hace preguntarte cómo los jugadores individuales abordan las pruebas exhaustivas, aunque es posible que estemos hablando de un error realmente pequeño en el código.
Los propietarios de los siguientes teléfonos inteligentes están en riesgo:
Google Pixel 2, Huawei P20, LG: todos los modelos con Android 8 Oreo, Motorola Moto Z3, Oppo A3, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi Mi A1.
Esta vulnerabilidad solo puede explotarse a través de un proceso ubicado localmente. Significa, por tanto, que al descargar aplicaciones de una fuente verificada, no seremos víctimas de este error. Veremos cuánto tiempo tardarán los productores en desarrollar el parche de seguridad adecuado.
¿Podemos sentirnos seguros?
Sin duda, es bueno que existan grupos de especialistas que comprueben el software utilizado de forma continua. De esta manera, las empresas aún tienen la oportunidad de llenar serios vacíos. Esto definitivamente demuestra que es difícil sentirse seguro en la era de dispositivos móviles tan avanzados, aunque por otro lado su seguridad depende de nosotros. Basta con tener cuidado de no conectarse directamente a redes WiFi abiertas, no descargar programas no verificados de la red o cuidar contraseñas suficientemente largas y únicas.
Lea también: Todo sobre Android 10.
Tengo curiosidad por saber cuándo las empresas publicarán sus actualizaciones. ¿Quizás de esta manera los modelos más antiguos obtendrán actualizaciones más serias? Soy consciente de que esto no es realista, pero ciertamente sería una compensación adecuada por un software defectuoso.
fuente: Gizmochina
