Alertas de seguridad

Vulnerabilidad en múltiples dispositivos Huawei

Existe una vulnerabilidad de logic check error en varios smartphones que permite la ejecución de código dentro de los dispositivos.

Esta vulnerabilidad fue reportada por Huawei PSIRT by Pangu lab, puede ser explotada solo cuando se presente la siguiente condición:

  • El atacante engañe al usuario de manera que este instale una aplicación maliciosa.

Un logic error check ocurre cuando el software verifica el tamaño de ciertos parámetros, entonces la instalación de una aplicación maliciosa permitiría la explotación y ejecución del código.

No existe hasta el momento un parche disponible para dicha vulnerabilidad. Dentro del sistema de Huawei la vulnerabilidad está reportada como: HWPSIRT-2020-04122.

Acciones recomendadas

No instalar software que no sea de un fabricante verificado. Descargar todo de la PlayStore o de páginas oficiales de los desarrolladores.

Soluciones alternativas

Descargar el paquete de actualización una vez esté disponible para los dispositivos en mención.