Por lo general los virus y ataques se detectan antes de que afecten a los usuarios y se lanzan las actualizaciones o parches a tiempo y luego se da a conocer la vulnerabilidad, pero esta vez algunos modelos de smartphones que corren bajo Android han sufrido de una vulnerabilidad sin que haya sido detectada a tiempo
El grupo de Google Project Zero, detectó una vulnerabilidad que ha estado afectando a las personas en algunos equipos de Samsung, LG, OPPO, Huawei, Motorola, Xiaomi y OPPO, por lo general modelos no recientes.
El hacker solo necesita tener acceso al equipo para instalar una app para atacar el equipo o sincronizarlo desde un navegador que meta el exploit para tener acceso al equipo. Este ataque es hecho por el grupo NSO, el cual mete spyware y ya lo ha hecho antes con WhatsApp. Lo interesante es que este bug se descubrió en diciembre 2017 y se parchó en ese momento. Debido a la urgencia de este ataque se dio solo una semana al equipo de Android para arreglar el problema antes de darse a conocer hoy.
La lista no final de los equipos que estarían afectados son:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Android Oreo LG phones
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Ya está disponible el parche en el Android Common Kernel y los socios de Android ya se les dio a conocer este tema para que lo manden en forma de actualización. En el caso de los Pixel 3 y Pixel 3A, estos equipos no fueron afectados.
Con información de ZDNet
