Las ultimas noticias en tecnología, ciencia y cultura digital.

Instala esta actualización de seguridad cuanto antes si tienes alguno de estos teléfonos Android

95.2K
7
Save
Imagen: Quiebits (Shutterstock)

Las correcciones mensuales de seguridad de Android normalmente son solo para dispositivos Google, pero Samsung, Motorola, LG, Oppo, Huawei y Xiaomi están implementando sus propias versiones de la actualización de seguridad de octubre de 2019 para parchear una importante vulnerabilidad de seguridad presente en varios teléfonos Android. Los usuarios con terminales vulnerables deben asegurarse de descargar el parche tan pronto como esté disponible en algún momento de los próximos días.

El error, que aparece en las notas del parche de seguridad como CVE-2019-2215, permite a un hacker rootear de forma remota y tomar el control completo de un dispositivo, aunque requiere que la víctima instale primero una aplicación infectada (o el hacker use el exploit junto con una escapatoria basada en Chrome para implementar el ataque). El exploit está presente en los siguientes teléfonos, aunque desde Project Zero de Google advierte que otros teléfonos también podrían verse afectados:

Advertisement
  • Google Pixel, Pixel XL, Pixel 2 y 2 XL
  • Samsung Galaxy S7, S8 y S9
  • Huawei P20
  • Modelos LG con Android Oreo
  • Motorola Moto Z3
  • Oppo A3
  • Xiaomi A1, Redmi 5A y Redmi Note 5

Google comenzará a implementar el parche de seguridad de octubre de 2019 hoy martes, y es probable que otros fabricantes tengan su propia versión en los próximos días. Los usuarios deben estar atentos a las notificaciones de actualización automática, o verificar el parche yendo a la aplicación de Configuración de su teléfono y buscando “Actualización del sistema”. (La ruta exacta diferirá según el dispositivo y versión de Android).

Google Project Zero informa que el bug ha sido explotado con éxito, lo que plantea algunas preguntas importantes sobre quién lo está usando y por qué. El exploit en sí fue creado por la firma israelí de seguridad online NSO, que niega que él o alguno de sus clientes, que en su mayoría consisten en grupos gubernamentales y organizaciones de seguridad nacional, estén utilizando activamente el exploit.

Si bien es poco probable que los usuarios promedio de Android sean atacados por quien esté explotando el bug, es lo suficientemente grave como para que todos instalen la actualización de seguridad de octubre de 2019 una vez que esté disponible en su dispositivo específico, y aquellos que usan cualquiera de los teléfonos mencionados anteriormente deben tener especial cuidado mientras tanto. Eso significa resistir el impulso de instalar aplicaciones de fuentes desconocidas, instalar una buena aplicación antivirus y ser inteligente con las páginas donde se navega, tal vez incluso consideres usar un navegador móvil que no sea Chrome.

Advertisement

Si estás interesado en leer más sobre el bug y cómo funciona, consulta el informe completo de Ars Technica.

Share This Story