Alertas de seguridad

Vulnerabilidad Zero Day en sistemas Android

Se ha revelado recientemente una vulnerabilidad de día cero en Android el sistema operativo móvil que tiene el 80% de participación en el mercado global. Esta vulnerabilidad fue tratada en diciembre de 2017 y fue parcheada en las versiones antiguas del kernel de Android, sin embargo se detectó de nuevo en las versiones recientes del sistema operativo.

vulnerabilidad en android

La vulnerabilidad fue descubierta por Maddie Stone investigadora de Google en Project Zero, realizando una prueba de concepto que permitió identificar un fallo de seguridad a nivel de Kernel de Android que permite el escalamiento de privilegios como root y tomar control remoto total de los dispositivos vulnerables.

La falla fue explotada por la empresa de ciberseguridad israelí NSO Group Technologies quienes se especializan en software intrusivo vendido a gobiernos para trabajos de inteligencia con fines de espionaje.

[LEA TAMBIÉN: Vulnerabilidad afecta dispositivos Android]

Aún no se cuenta con un parche oficial para la remediación por parte de los fabricantes ya que se pensaba que esta vulnerabilidad se habría corregido a finales del 2017, sin embargo Project Zero de Google está trabajando en generar un parche que será publicado en el boletín de seguridad Android del mes de octubre.

Acciones recomendadas para vulnerabilidad de Android

  • Se recomienda instalar solo aplicaciones del Play Store, no instalar aplicaciones no oficiales o de dudosa procedencia.
  • Verificar información publicada por cada fabricante respecto a los parches y fecha de publicación.
Topics: Vulnerabilidad Zero Day en sistemas Android falla de seguridad en android amenaza en android