Google ha descubierto una grave amenaza que puso en peligro móviles Pixel, Samsung, Xiaomi o Huawei

COMPARTIR 0 TWITTEAR

Google Pixel 3a XL, frontal

La división Project Zero de Google especiada en ciberseguridad ha descubierto una amenaza que pudo poner en grave algunos de los teléfonos de Huawei, Samsung y los propios Pixel de Google. Al parecer, el fallo de seguridad fue expuesto tan solo siete días de haberlo descubierto, y se asegura que fue en diciembre de 2017 cuando se produjo su descubrimiento y posterior solución. No obstante, por algún motivo las nuevas versiones del sistema volvían a ser susceptibles a esta amenaza.

Del mismo modo que sucede con otro tipo de amenazas, para que este malware pudiera llegar a afectar un dispositivo era necesario realizar la instalación de una aplicación maliciosa, de modo que es el usuario quien, en primera instancia, debe llevar a cabo la acción que desencadena el funcionamiento del software.

El malware permitía a los atacantes tomar el control total del móvil

Según el equipo encargado de la investigación de este tipo de amenazas –que por cierto, es el mismo que en su momento ayudó a Apple a solucionar una de las brechas más graves jamás descubiertas en dispositivos iPhone –, la lista de dispositivos aptos para ser afectados por el malware está formada por los siguientes modelos:

  • Google Pixel, Pixel 2 y Pixel 3 con Android 9 o Android 10 Beta
  • Huawei P20
  • Samsung Galaxy S7, S8 y S9
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Motorola Moto Z3
  • Móviles de LG con Android 8 Oreo
  • OPPO A3

Huawei P20 Pro

Aparentemente, la amenaza sería obra de la organización NSO Group con sede en Israel, conocida por vender exploits de este tipo y otras herramientas de vigilancia. La compañía en cuestión no se ha pronunciado aún al respecto.

Por suerte, Google afirma que la amenaza podría haber sido mucho más grave de lo que fue en realidad, a pesar de haber surgido de la nada cerca de dos años después del momento en que se creía solucionada. Y es que ya que se requiere de interacción expresa por parte del usuario para otorgar al software los privilegios necesarios a la hora de ejecutarse, de modo que los atacantes podrían tomar control total sobre el dispositivo, incluyendo la posibilidad de obtener permisos de superusuario o root. No obstante, no se ha detallado de qué modo se intentaba llegar a afectar los terminales de las víctimas.

Google ya ha notificado al respecto de la amenaza a los socios fabricantes de dispositivos Android, y queda en sus manos liberar el parche de seguridad junto a la actualización de octubre, que Google ofrecerá a los poseedores de los teléfonos Pixel de aquí a unos días.

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Google Pixel, Malware Android, Smartphones Android
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion