Una investigadora de Project Zero (Equipo de analistas de seguridad de Google), ha encontrado pruebas de una vulnerabilidad que se está explotando de manera activa, los exploits no requieren personalización o al menos muy poca para poder hacer con el control total de los teléfonos vulnerados.

Para explotar esta vulnerabilidad se pueda hacer instalando una aplicación creada para esta tarea, descargada de una fuente poco fiable, o un ataque en línea usando dos exploits que atacan el navegador Chrome. La explotación de la vulnerabilidad permite una escalada de privilegios que compromete el teléfono totalmente.

 

La vulnerabilidad esta en las versiones del kernel de Android  de antes de abril del año pasado, un parche que se incluyó en el kernel 4.14 LTS Linux lanzado en diciembre de 2017, pero solo se incorporó en las versiones 3.18, 4.4 y 4.9 del kernel de Android AOSP, con lo que la gran mayoría de teléfonos vendidos con núcleo sin parchear se vulnerables a esta tipo de ataques.

Modelos vulnerables:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

Se recomienda no instalar aplicaciones que no sean esenciales y utilizar un navegador que no sea Chrome hasta que no se instale el parche que soluciona el error.

Referencia:

Vulnerabilidad 0-Day que da control total sobre teléfonos Android