En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. De ahí que siempre se aconseje sólo instalar apps por medio de tiendas oficiales (Play Store o Apple Store) donde se toman precauciones para evitar o al menos disminuir la difusión de malware.
inicia sesión o regístrate.
En este caso, para explotar la vulnerabilidad, el usuario tendría que instalar una aplicación maliciosa. De ahí que siempre se aconseje sólo instalar apps por medio de tiendas oficiales (Play Store o Apple Store) donde se toman precauciones para evitar o al menos disminuir la difusión de malware.
La vulnerabilidad también se podría explotar por medio de un navegador web pero se requeriría añadir un exploit adicional, según explicó uno de los investigadores que es citado en un artículo de Zdnet. Todo esto indica que, si bien es un problema grave, orquestar el ataque no sería tan sencillo, al menos en principio.
Al parecer el bug no es nuevo: el kernel de Android fue parchado para eliminar esta vulnerabilidad en 2017; pero en versiones recientes volvió a aparecer.
Cuáles son los dispositivos afectados por esta vulnerabilidad
Los investigadores de Google creen que la vulnerabilidad afecta los siguientes modelos de teléfonos Android, que ejecutan Android 8 y versiones posteriores:
Pixel 2
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
LG con Android Oreo
Samsung S7, S8, S9
“Hemos notificado a los socios de Android y el parche está disponible en el kernel común de Android. Los dispositivos Pixel 3 y 3a no son vulnerables, mientras que los dispositivos Pixel 1 y 2 recibirán actualizaciones para este problema como parte de la actualización de octubre”, dijo el equipo de Android.
Esta información llega a penas unos días luego de que se conociera un bu que afecta a todos los móviles de Apple con chips que van desde el A5 hasta el A11. Es decir, podría afectar a los dispositivos iOS desde el modelo 4S, cuyo lanzamiento fue en 2011 hasta el iPhone X, que salió a la venta en 2017.
Esta vulnerabilidad, bautizada como checkm8, podría conducir a un jailbreak (el equivalente a “root” en Android) permanente, ya que se aloja en una memoria de sólo lectura, lo cual hace imposible que Apple pueda corregir el problema, ya que ninguna actualización de software tendría efecto sobre ese aspecto para solucionarlo.
La vulnerabilidad, si es explotada, le otorgaría al atacante acceso absoluto a los iPhones con los chips mencionados. Sin embargo, según el sitio The Verge, no existe un jailbreak real que aproveche este agujero de seguridad.
En lo que se refiere a iOS 13, la nueva versión del sistema operativo de Apple, se identificó una vulnerabilidad antes de su lanzamiento oficial (que no tienen que ver con la mencionada aquí) que permitía acceso a los datos de contacto con una llamada por FaceTime. El bug ya fue reportado y la compañía ya lo habría reparado.