Avatar

Stiven Cartagena

4 de octubre de 2019

Google detecta un nuevo fallo de seguridad que afecta a teléfonos Huawei, Samsung y Xiaomi

Expertos en seguridad de Google encontraron una vulnerabilidad en el sistema operativo Android que permitía a hackers acceder al sistema interno de un dispositivo. En la lista de teléfonos afectados destacan varios modelos de Huawei, Samsung y Xiaomi, además de la misma Google con su familia Pixel.

El fallo afecta directamente al kernel de Android y las versiones 8.x e inferiores son las más susceptibles a la vulnerabilidad. Según el equipo encargado del desarrollo de Android, la falla no puede entrar en función hasta que el usuario propietario del dispositivo no de la orden, pues requiere de la instalación de una aplicación maliciosa.

La vulnerabilidad fue encontrada el pasado 27 de septiembre por el equipo de Android. Según la política de Google, una vez detectado un fallo, se dan siete días hábiles para solucionarlo, es por ello que apenas esta semana se hizo público, cuando ya todo está bajo control.

La lista de los dispositivos vulnerables incluye los siguientes modelos:

-Samsung Galaxy S7
-Samsung Galaxy S8
-Samsung Galaxy S9
-Pixel 1 y Pixel 1 XL
-Pixel 2 y Pixel 2 XL
-Huawei P20
-Xiaomi Redmi 5A
-Xiaomi Redmi Note 5
– Xiaomi A1
-Oppo A3
-Moto Z3

Sin embargo, Google informó que los Pixel 1 y 2 recibirán una actualización durante el mes de octubre que corregirá dicha vulnerabilidad. Vale la pena mencionar que los dispositivos enlistados no son los únicos que podrían haberse visto afectados, por lo que más teléfonos podrían sumarse.

NSO Group, posibles causantes

En la descripción de la vulnerabilidad, Google menciona que el NSO Group podría estar detrás del masivo ataque a dispositivos móviles. El Grupo de Análisis de Amenazas (TAG) tiene ciertas sospechas de la empresa israelí que vende exploits o fallas sistematizadas a gobiernos para realizar espionaje.

Entre los ciberataques atribuidos al NSO Group está el llamado Pegasus, una operación de espionaje contra varios periodistas mexicanos en 2017. Hace unas semanas WhatsApp reveló la existencia de una vulnerabilidad que permitía instalar spyware en teléfonos con iOS y Android.

En un comunicado oficial, el NSO Group rechazó cualquier vínculo con el último caso de Android, argumentando que su trabajo se basa en «el desarrollo de productos diseñados para ayudar a las agencias de aplicación de la ley y de inteligencia con licencia a salvar vidas».

Relacionados