Google identificó una falla de seguridad qué afecta a varios celulares
Se trata de un bug que, de ser explotado, le permitiría al atacante tener total control del equipo. Los fabricantes ya fueron alertados y el parche ya está disponible.
Algunos celulares con Android están afectados por una vulnerabilidad que, de ser explotada, le daría al atacante acceso total a equipo. Investigadores del equipo Project Zero de Google identificaron una vulnerabilidad y alertaron a los fabricantes sobre el inconveniente para que trabajen en una solución.
Si bien es un agujero de seguridad importante, no es un código de ejecución remota (RCA), tal como se denomina cuando la instalación de código malicioso ocurre sin que el atacante tenga acceso al dispositivo y sin que se requiera que la víctima instale nada.
En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. De ahí que siempre se aconseje sólo instalar apps por medio de tiendas oficiales (Play Store o Apple Store) donde se toman precauciones para evitar o al menos disminuir la difusión de malware.
La vulnerabilidad también se podría explotar por medio de un navegador web pero se requeriría añadir un exploit adicional, según explicó uno de los investigadores que es citado en un artículo de Zdnet. Todo esto indica que, si bien es un problema grave, orquestar el ataque no sería tan sencillo, al menos en principio.
La lista de teléfonos afectados
Pixel 2
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
LG con Android Oreo
Samsung S7, S8, S9