Un fallo de seguridad en Android en móviles Samsung, Huawei y Xiaomi hace que puedas controlar dispositivos ajenos

Google Project Zero ha detectado por parte de algunos de sus trabajadores la aparición de un fallo de seguridad que permitiría tomar el control de datos de un dispositivo ajeno.

Google Project Zero ha detectado por parte de algunos de sus trabajadores la aparición de un fallo de seguridad que permitiría tomar el control de datos de un dispositivo ajeno, el cual afecta a algunos modelos de Android, tales como Pixel 2, Huawei P20 o Samsung Galaxy S9.

Este fallo de seguridad permite la lectura y escritura del kernel del dispositivo, pero como informan desde el equipo de investigación de Google no es tan peligroso ya que para poder ejecutarlo se necesita descargar un código de aplicación desconocida en el terminal que se quiere atacar.

El fallo se detectó por primera vez en diciembre de 2017, en Android 8 Oreo, pero se corrigió con un parche que se aplicó a los modelos que fueron atacados. Sin embargo tras la revisión de los códigos de seguridad, los investigadores descubrieron que Pixel 2 sigue siendo vulnerable a este ataque, debido a que en las últimas versiones de Android no han incluido este parche.

“Hemos notificado a los partners de Android (las empresas) y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre”, comentan desde Google. Los dispositivos a los que este ataque les podría afectar son: Pixel 2 con 'software' Android 9 y Android 10; Huawei P20; Xiaomi Redmi 5A, Xiaomi Redmi Note 5 y Xiaomi A1; Oppo A3; Moto Z3; móviles LG Oreo; y Samsung S7, S8, S9.

a se ha puesto en contacto con las compañías afectadas para que tomen las medidas necesarias para paliar el problema, que básicamente es incorporar el parche que se utilizó en 2017 a todas las actualizaciones de los modelos afectados.