Recientemente, los investigadores de seguridad del equipo de Google Project Zero descubrieron una falla de día cero en Android. Esta vulnerabilidad afecta a muchas de las principales compañías telefónicas, incluidas Huawei P20, Pixel 1 y Pixel 2, Xiaomi, Samsung con Galaxy S7, S8 y S9. y probablemente explotado por piratas informáticos.
Según el equipo de desarrollo de Android, si un atacante hace que el objetivo instale aplicaciones maliciosas o las explote a través de un navegador exitoso, tomará el control total del dispositivo.
El equipo de análisis de amenazas de Google dijo que NSO Group, una compañía de software espía israelí, pudo haber vendido o utilizado la falla.
Esta vulnerabilidad se aprovechó en la práctica, por lo que el equipo de Android tiene solo 7 días para corregir el error antes de hacerlo público. El equipo de Google Project Zero reveló por primera vez el error al equipo de Android el 27 de septiembre y se hizo público el 4 de octubre.
A continuación se muestra una lista de dispositivos afectados por esta vulnerabilidad. Sin embargo, el equipo de Project Zero cree que esta lista aún puede estar incompleta.
Pixel 1 Huawei P20 Samsung Galaxy S7 Oppo A3 Pixel 1 XL Xiaomi Redmi 5A Samsung Galaxy S8 Moto Z3 Pixel 2 Xiaomi Redmi Note 5 Samsung Galaxy S9 Teléfonos inteligentes Android Oreo de LG Pixel 2 XL Xiaomi A1
Actualmente, el equipo de Android ha confirmado esta vulnerabilidad y la considera un problema grave a un alto nivel. Se han anunciado socios de Android y hay un parche disponible para Android Common Kernel. Este parche estará disponible en la actualización de octubre para los dispositivos Pixel 1 y 2, y los dispositivos Pixel 3 y 3A no se verán afectados.
- Las vulnerabilidades de Sim amenazan a más de mil millones de teléfonos en todo el mundo
Grupo NSO de vulnerabilidad de día cero
Recientemente, los investigadores de seguridad del equipo de Google Project Zero descubrieron una falla de día cero en Android. Esta vulnerabilidad afecta a muchas de las principales compañías telefónicas, incluidas Huawei P20, Pixel 1 y Pixel 2, Xiaomi, Samsung con Galaxy S7, S8 y S9. y probablemente explotado por piratas informáticos.
Según el equipo de desarrollo de Android, si un atacante hace que el objetivo instale aplicaciones maliciosas o las explote a través de un navegador exitoso, tomará el control total del dispositivo.
El equipo de análisis de amenazas de Google dijo que NSO Group, una empresa de software espía israelí, pudo haber vendido o utilizado la falla.
Esta vulnerabilidad se aprovechó en la práctica, por lo que el equipo de Android tiene solo 7 días para corregir el error antes de hacerlo público. El equipo de Google Project Zero reveló por primera vez el error al equipo de Android el 27 de septiembre y se hizo público el 4 de octubre.
A continuación se muestra una lista de dispositivos afectados por esta vulnerabilidad. Sin embargo, el equipo de Project Zero cree que esta lista aún puede estar incompleta.
Pixel 1 Huawei P20 Samsung Galaxy S7 Oppo A3 Pixel 1 XL Xiaomi Redmi 5A Samsung Galaxy S8 Moto Z3 Pixel 2 Xiaomi Redmi Note 5 Samsung Galaxy S9 Teléfonos inteligentes Android Oreo de LG Pixel 2 XL Xiaomi A1
Actualmente, el equipo de Android ha confirmado esta vulnerabilidad y la considera un problema grave a alto nivel. Se han anunciado socios de Android y hay un parche disponible para Android Common Kernel. Este parche estará disponible en la actualización de octubre para los dispositivos Pixel 1 y 2, y los dispositivos Pixel 3 y 3A no se verán afectados.
- Las vulnerabilidades de Sim amenazan a más de mil millones de teléfonos en todo el mundo