Una vulnerabilidad en Android está amenazando la seguridad de celulares de numerosas marcas. Así lo aseguró la experta en seguridad del equipo Project Zero de Google, Maddie Stone. En total son 18 los modelos que incluyen a los propios Pixel de la compañía, y también a equipos de otros grandes como Huawei y Samsung.
Como señala la analista, se trata de un grave exploit que compromete por completo la accesibilidad al teléfono. De hecho, genera que esté a la merced de cualquier cibercriminal. La lista de los equipos fue la siguiente:
- Google Pixel, Pixel XL, Pixel 2 y 2 XL.
- Huawei P20.
- Xiaomi A1, Redmi 5A y Redmi Note 5.
- Oppo A3.
- Motorola Moto Z3.
- Modelos LG con Android Oreo.
- Samsung Galaxy S7, S8 y S9.
Google aseguró que este problema fue corregido para el parche de seguridad de Android de octubre. Este fue lanzado recientemente, pero por ahora solo sirve para sus celulares Pixel. Los equipos de los demás fabricantes deberán esperar unos días más para poder estar protegidos.
Por lo tanto, es muy importante que los dueños de estos celulares estén atentos para cuando sea lanzado su respectivo parche de seguridad. Cuando esto ocurra, deben descargarlo cuanto antes y así estar un poco más seguros. En caso de tener un Pixel, asegúrate también de que el parche de seguridad de octubre esté instalado.
¿Qué es lo que causa el error?
La razón de que la vulnerabilidad sea tan grave es que un hacker puede rootear de forma completa un celular de forma remota. Esto le permite hacerse con el control total del dispositivo, dejando expuesta información personal y todas las acciones del sistema.
Para que el exploit funcione, existen dos formas de las que se puede aprovechar un hacker. Una es que el usuario descargue una aplicación de tiendas no oficiales, o juntando otra vulnerabilidad en el código del navegador Chrome.
Stone también añadió que la vulnerabilidad está siendo aprovechada por la compañía tecnológica israelí NSO. Sin embargo, la corporación, que se dedica a crear software de vigilancia, en un correo señaló que no es responsable de este accionar, tal y como publicó Ars Technica.