El equipo de Project Zero que está formado por ingenieros e investigadores de seguridad de Google encontró uno de los fallos de seguridad más grandes en Android de los últimos tiempos, pues incluso un portavoz de Google calificó este problema como de “alta gravedad” por el número de dispositivos afectados y por que esta vulnerabilidad parece que ya está siendo explotada por cibercriminales.
Incluso, el equipo de Project Zero normalmente acuerda publicar el descubrimiento de una vulnerabilidad 90 días después de reportarla a la empresa afectada, esto para que tengan tiempo de solucionarla antes de hacer pública la información, sin embargo, la gente de Project Zero le ha dado al equipo de Android 7 días para arreglar el problema, pues el reporte se hizo a dicho equipo el pasado 27 de septiembre.
¿Qué permite hacer esta vulnerabilidad?
En el reporte se indica que la vulnerabilidad reside en el código del kernel de Android, que es básicamente el corazón del sistema operativo, y puede aprovecharse para que un atacante obtenga acceso root al dispositivo.
En palabras más simples, esta vulnerabilidad logra que alguien tenga acceso total a tu equipo, y que incluso pueda controlarlo a distancia, todo esto sin que el usuario siquiera note que alguien más está accediendo a todos los datos del equipo.
Comments