Antigua vulnerabilidad de zero day afecta a nuevas versiones de Android

Investigadores descubrieron un error zero day de escalación de privilegios en el Kernel que podría permitir el control total en dispositivos Android.

La lista de los dispositivos que se han visto afectados incluyen:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Teléfonos Oreo LG
  • Samsung S7
  • Samsung S8
  • Samsung S9

Investigadores de la compañía de seguridad Project Zero security, aseguraron que el error había sido parchado en diciembre de 2017 para el kernel 4.14 LTS, el kernel AOSP Android 3.18, el kernel AOSP Android 4.4 y el kernel AOSP Android 4.9, pero el parche no fue efectivo en todos los dispositivos Andorid.

El Grupo de Análisis de Amenazas de Google indicó que el exploit puede ser ejecutado existosamente a través del sandbox de Chrome. También han señalado que la explotación es atribuible a NSO Group de Israel, algo que la empresa que comercializa herramientas de ciberdefensa ha negado, señalando en un comunicado que “NSO Group nunca ha vendido o venderá vulnerabilidades o exploits. El exploit para la vulnerabilidad de zero day recientemente revelada no tiene nada que ver con nosotros”.

La vulnerabilidad fue designada oficialmente como CVE-2019-2215, y sería explotable en los procesos de renderización de Chrome. Los especialistas sospechan que la vulnerabilidad estaría en el componente Binder, asegurando que si el exploit se produce vía web, solo necesitaría estar emparejada con un exploit de renderización, ya que esta vulnerabilidad es accesible a través del sandbox.

Android reconoció la situación y anunció la disponibilidad de un parche como parte de las actualizaciones del mes de octubre.

 

Fuentes:

The hacker news

Techworm

Information Security Newspaper

SCmagazine