Vulnerabilidad afecta a smartphones de Google, Samsung, Huawei y LG

También a algunos  modelos de OPPO, Motorola y Xiaomi 

Por lo general los virus y ataques se detectan antes de que afecten a los usuarios y se lanzan las actualizaciones o parches a tiempo y luego se da a conocer la vulnerabilidad, pero esta vez algunos modelos de smartphones que corren bajo Android han sufrido de una vulnerabilidad sin que haya sido detectada a tiempo

El grupo de Google Project Zero, detectó una vulnerabilidad que ha estado afectando a las personas en algunos equipos de Samsung, LG, OPPO, Huawei, Motorola, Xiaomi y OPPO, por lo general modelos no recientes.

El hacker solo necesita tener acceso al equipo para instalar una app para atacar el equipo o sincronizarlo desde un navegador que meta el exploit para tener acceso al equipo. Este ataque es hecho por el grupo NSO, el cual mete spyware y ya lo ha hecho antes con WhatsApp. Lo interesante es que este bug se descubrió en diciembre 2017 y se parchó en ese momento. Debido a la urgencia de este ataque se dio solo una semana al equipo de Android para arreglar el problema antes de darse a conocer hoy.

La lista no final de los equipos que estarían afectados son:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Android Oreo LG phones
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Ya está disponible el parche en el Android Common Kernel y los socios de Android ya se les dio a conocer este tema para que lo manden en forma de actualización. En el caso de los Pixel 3 y Pixel 3A, estos equipos no fueron afectados.

Con información de ZDNet