Google ha admitido<\/a> que algunos dispositivos con Android se han vuelto vulnerables recientemente a un grave exploit d\u00eda cero que la compa\u00f1\u00eda pens\u00f3 que hab\u00eda reparado definitivamente hace casi dos a\u00f1os.<\/p>\n El problema sali\u00f3 a la luz recientemente cuando el Grupo de An\u00e1lisis de Amenazas (TAG) de Google se enter\u00f3 de que se estaba utilizando una vulnerabilidad desconocida, posiblemente por el Grupo NSO israel\u00ed, en ataques en el mundo real.<\/p>\n Profundizando en el comportamiento del exploit, la investigadora del Proyecto Zero, Maddie Stone, dijo que pudo conectarlo<\/a> a una vulnerabilidad en las versiones del kernel de Android 3.18, 4.14, 4.4 y 4.9 que se corrigi\u00f3 en diciembre de 2017 sin que se le asignara un CVE.<\/p>\n De alguna manera, ese buen trabajo se deshizo en algunos modelos posteriores, o nunca se aplic\u00f3, dejando vulnerables una serie de tel\u00e9fonos inteligentes con Android 8.x, 9.x y la versi\u00f3n preliminar de 10.<\/p>\n La vulnerabilidad se identifica ahora como CVE-2019-2215 y se describe como:<\/p>\n Escalada de privilegios del kernel utilizando una vulnerabilidad use-after-free, accesible desde el interior del sandbox de Chrome.<\/em><\/p>\n \u00bfEl resultado? Dispositivos sin parches totalmente comprometidos, probablemente atacados desde un sitio web malicioso sin la necesidad de interacci\u00f3n del usuario, junto con uno o m\u00e1s exploits. Tambi\u00e9n requiere que el atacante haya instalado una aplicaci\u00f3n maliciosa.<\/p>\n Modelos afectados:<\/p>\n Esta lista oficial probablemente no sea exhaustiva, por lo que el hecho de que su tel\u00e9fono no est\u00e9 en la lista no significa que no sea vulnerable. Sin embargo, Google ha confirmado que Pixel 3 y Pixel 3a no se ven afectados. Google agreg\u00f3:<\/p>\n Tenemos pruebas de que este error se est\u00e1 utilizando en la actualidad. Por lo tanto, este error est\u00e1 sujeto a una fecha l\u00edmite de divulgaci\u00f3n de 7 d\u00edas. Despu\u00e9s de que transcurran 7 d\u00edas o se haya puesto a disposici\u00f3n ampliamente un parche (lo que sea anterior), el informe de error se har\u00e1 p\u00fablico.<\/em><\/p>\n Para la mayor\u00eda de los usuarios, la pr\u00f3xima semana se enviar\u00e1 una soluci\u00f3n con la actualizaci\u00f3n de seguridad de Android de octubre despu\u00e9s de que los fabricantes de tel\u00e9fonos hayan verificado que funciona en sus dispositivos.<\/p>\n El elemento inusual de esta historia es la supuesta participaci\u00f3n del Grupo NSO, una organizaci\u00f3n comercial relacionada con un ataque en mayo que afectaba a WhatsApp de Facebook<\/a>.<\/p>\n Muchos de los ataques involucran campa\u00f1as contra organizaciones no gubernamentales (ONG)<\/a> y utilizan una herramienta de spyware llamada Pegasus, popular entre los servicios de inteligencia de los estados nacionales.<\/p>\n NSO, por supuesto, ha afirmado que su herramienta se usa leg\u00edtimamente, aunque nunca se ha aclarado c\u00f3mo pueden estar seguros de que no ha ca\u00eddo en las manos equivocadas.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \t\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_1349178554.jpg\"\/)
<\/p>\n