Dispositivos Android afectados por un exploit dia cero que Google creia que habia parcheado

Google ha admitido que algunos dispositivos con Android se han vuelto vulnerables recientemente a un grave exploit dia cero que la compania penso que habia reparado definitivamente hace casi dos anos.

El problema salio a la luz recientemente cuando el Grupo de Analisis de Amenazas (TAG) de Google se entero de que se estaba utilizando una vulnerabilidad desconocida, posiblemente por el Grupo NSO israeli, en ataques en el mundo real.

Profundizando en el comportamiento del exploit, la investigadora del Proyecto Zero, Maddie Stone, dijo que pudo conectarlo a una vulnerabilidad en las versiones del kernel de Android 3.18, 4.14, 4.4 y 4.9 que se corrigio en diciembre de 2017 sin que se le asignara un CVE.

De alguna manera, ese buen trabajo se deshizo en algunos modelos posteriores, o nunca se aplico, dejando vulnerables una serie de telefonos inteligentes con Android 8.x, 9.x y la version preliminar de 10.

La vulnerabilidad se identifica ahora como CVE-2019-2215 y se describe como:

Escalada de privilegios del kernel utilizando una vulnerabilidad use-after-free, accesible desde el interior del sandbox de Chrome.

?El resultado? Dispositivos sin parches totalmente comprometidos, probablemente atacados desde un sitio web malicioso sin la necesidad de interaccion del usuario, junto con uno o mas exploits. Tambien requiere que el atacante haya instalado una aplicacion maliciosa.

Modelos afectados:

• Google: Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL
• Samsung – S7, S8, S9
• Xiaomi – Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1
• Huawei – P20
• Oppo – A3
• Motorola – Moto Z3
• LG – telefonos Oreo LG

Esta lista oficial probablemente no sea exhaustiva, por lo que el hecho de que su telefono no este en la lista no significa que no sea vulnerable. Sin embargo, Google ha confirmado que Pixel 3 y Pixel 3a no se ven afectados. Google agrego:

Tenemos pruebas de que este error se esta utilizando en la actualidad. Por lo tanto, este error esta sujeto a una fecha limite de divulgacion de 7 dias. Despues de que transcurran 7 dias o se haya puesto a disposicion ampliamente un parche (lo que sea anterior), el informe de error se hara publico.

Para la mayoria de los usuarios, la proxima semana se enviara una solucion con la actualizacion de seguridad de Android de octubre despues de que los fabricantes de telefonos hayan verificado que funciona en sus dispositivos.

El elemento inusual de esta historia es la supuesta participacion del Grupo NSO, una organizacion comercial relacionada con un ataque en mayo que afectaba a WhatsApp de Facebook.

Muchos de los ataques involucran campanas contra organizaciones no gubernamentales (ONG) y utilizan una herramienta de spyware llamada Pegasus, popular entre los servicios de inteligencia de los estados nacionales.

NSO, por supuesto, ha afirmado que su herramienta se usa legitimamente, aunque nunca se ha aclarado como pueden estar seguros de que no ha caido en las manos equivocadas.

Para manteneros al dia de las ultimas amenazas haceros fans de nuestra pagina de Facebook o siguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletin de seguridad en tu correo electronico, suscribete en la siguiente aplicacion: