Investigadores del equipo Project Zero de Google identificaron una vulnerabilidad que afecta a celulares. Los fabricantes ya fueron alertados sobre el inconveniente y se encuentran trabajando en una solución.
La falla es muy severa porque compromete completamente el funcionamiento del equipo. En otras palabras, el atacante podría tomar total control del teléfono.
Se trata de una vulnerabilidad de día cero que reside en el código del kernel del sistema operativo Android y puede usarse para ayudar a un atacante a obtener acceso al dispositivo.
Si bien es un agujero de seguridad importante, no es un código de ejecución remota (RCA), tal como se denomina cuando la instalación de código malicioso ocurre sin que el atacante tenga acceso al dispositivo y sin que se requiera que la víctima instale nada.
En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. Por eso, se aconseja instalar apps por medio de tiendas oficiales (como Play Store), donde se toman precauciones para evitar, o disminuir, la difusión de malware.
La vulnerabilidad también se podría explotar por medio de un navegador web, pero se requeriría añadir un exploit adicional, según explicó uno de los investigadores. Todo esto indica que, si bien es un problema grave, orquestar el ataque no sería tan sencillo, al menos en principio.
El bug no es nuevo: el kernel de Android fue parchado para eliminar esta vulnerabilidad en 2017, pero en versiones recientes volvió a aparecer.
¿Cuáles son los smartphones afectados? Los investigadores de Google creen que la vulnerabilidad afecta los siguientes modelos de teléfonos, que ejecutan Android 8 y versiones posteriores: Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, LG con Android Oreo y Samsung S7, S8, S9.