Un exploit que afecta a varios dispositivos Android populares, supuestamente parcheado en diciembre de 2017, se ha encontrado una vez más en la naturaleza. ZDNet informó. Puede permitir a los piratas informáticos tomar el control de los teléfonos inteligentes, incluidos los de Samsung, Huawei, Xiaomi y el propio Google.
Google reveló hoy que encontraron evidencia de una vulnerabilidad no parcheada de Android que se usa en ataques en el mundo real, lo que se conoce como “día cero”. La vulnerabilidad reside en el código del kernel del sistema operativo Android y puede usarse para ayudar a un atacante a obtener acceso de root al dispositivo. Irónicamente, la vulnerabilidad se corrigió en diciembre de 2017 en las versiones del kernel de Android 3.18, 4.14, 4.4 y 4.9, pero se encontró que las versiones más nuevas eran vulnerables … Los investigadores de Google también dijeron que el “exploit requiere poca o ninguna personalización por dispositivo”, lo que significa debería poder funcionar en una amplia gama de teléfonos, aunque no lo han confirmado con revisiones manuales, como lo hicieron con los dispositivos enumerados anteriormente.
Echale un vistazo: Instancias de exploit de Android parcheadas hace dos años encontradas en la naturaleza
