Vulnerabilidad de día 0 en Android afecta a teléfonos Samsung, Xiaomi y otros


Se ha hecho pública la revelación de una vulnerabilidad crítica de día cero sin corregir, para el sistema operativo móvil más utilizado del mundo, es decir, Android. Además se descubrió que esta falla es explotada en la naturaleza por el vendedor israelí de vigilancia NSO Group, conocido por vender exploits de día 0 a los gobiernos, con el fin de obtener el control de los dispositivos Android de sus objetivos.

Descubierto por un investigador de Project Zero, con todos los detalles y junto a un exploit de prueba de concepto (PoC) para esta vulnerabilidad grave de seguridad, rastreado como CVE-2019-2215, se ha hecho pública hoy, a solo siete días después de informar al equipo de seguridad de Android. La falla corresponde a una vulnerabilidad use-after-free en el controlador de carpeta del kernel de Android, permitiendo a un atacante con privilegios de usuario o una aplicación escalar privilegios para obtener acceso root a un dispositivo vulnerable y tomar control remoto completo del dispositivo.

La vulnerabilidad reside en las versiones del kernel de Android lanzadas en abril del año pasado, un parche que se incluyó en el kernel 4.14 LTS Linux lanzado en diciembre de 2017, pero que solo se incorporó en las versiones 3.18, 4.4 y 4.9 del kernel de Android AOSP. Por lo tanto, la mayoría de los dispositivos Android fabricados y vendidos por la mayoría de los proveedores con el núcleo no parcheado aún son vulnerables, incluso después de tener las últimas actualizaciones de Android, a continuación el listado de algunos smartphones populares afectados:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Teléfonos Oreo LG
  • Samsung S7
  • Samsung S8
  • Samsung S9

Cabe señalar que los dispositivos de Google, Pixel 3, 3 XL y 3A que ejecutan los últimos núcleos de Android no son vulnerables al problema. Según el investigador, dado que el problema es "accesible desde el interior del entorno limitado de Chrome", la vulnerabilidad de día cero del kernel de Android también se puede explotar de forma remota combinándola con un defecto de renderizado de Chrome por separado.

Aunque Google lanzó un parche para esta vulnerabilidad en su Boletín de seguridad de Android de octubre, también notificó a los OEM, la mayoría de los dispositivos afectados probablemente no recibirán el parche de inmediato a diferencia de los equipos Pixel.
La división de Project Zero de Google generalmente entrega a los desarrolladores de software una fecha límite de 90 días para solucionar el problema en sus productos afectados antes de hacer públicos los detalles, pero en caso de que las vulnerabilidades sean activas, se hacen públicas después de siete días.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Vulnerabilidad de día 0 en Android afecta a teléfonos Samsung, Xiaomi y otros
Vulnerabilidad de día 0 en Android afecta a teléfonos Samsung, Xiaomi y otros
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH9MaVg2Seo5AWsKMhNalISKjJUojUoJDMth6mMrnhXth2UXDPqBcrInvxFqy52L15Yh7aAi15vVolAkXIjYCK8zLvP4YoKtDliuBRSiP7NedPFMKHxHrC1qsTIbeQmPoSAOZfWmgU75s/s640/Android+CVE.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH9MaVg2Seo5AWsKMhNalISKjJUojUoJDMth6mMrnhXth2UXDPqBcrInvxFqy52L15Yh7aAi15vVolAkXIjYCK8zLvP4YoKtDliuBRSiP7NedPFMKHxHrC1qsTIbeQmPoSAOZfWmgU75s/s72-c/Android+CVE.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/vulnerabilidad-de-dia-0-en-android.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/vulnerabilidad-de-dia-0-en-android.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy