Vulnerabilidad crítica sobre teléfonos Android

07/10/2019
Se trata de un ZeroDay que da control total sobre al menos 18 modelos diferentes de teléfonos con sistema operativo Android.

Riesgo: Crítico Crítico
Sistemas afectados:

Estos son los principales modelos afectados, aunque podría existir alguno más:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9
Descripción:

El fallo está siendo explotado de forma activa para hacerse con el control total (escalada de privilegios). Existen dos maneras:

  • Mediante la instalación de una aplicación de una fuente poco confiable.
  • Ataques en línea, combinando un exploit con un segundo cuyo objetivo es un error en el código del navegador Chrome, utilizado para mostrar el contenido.
Referencias (CVE):
Solución:

En octubre, se publicará un parche en la actualización de seguridad de Android, pero solamente para los modelos Pixel afectados.
Se publicará también un parche para otros dispositivos Android.