04/10/2019 Vulnerabilidad zaro-day en Android

 

04 de octubre de 2019

Vulnerabilidad zaro-day en Android
ID: 04101902

Descripción

El grupo de investigadores de seguridad Project Zero ha descubierto una vulnerabilidad en Android que afecta a varios dispositivos, este fallo reside en kernel de Android el cual puede ser aprovechado para que un atacante obtenga acceso root al dispositivo y pueda controlarlo a distancia, sin que el usuario note que alguien más está accediendo a los datos de su equipo. Los equipos con la versión 8.0 (Oreo) en adelante son vulnerables.

 

Producto afectado

 

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Teléfonos Android Oreo LG
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Solución:

Google ha publicado el parche de seguridad para sus socios para que desplieguen esta actualización a los equipos que tengan esta vulnerabilidad.

Para más información:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1942