Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/10/2019

Vulnerabilidad crítica sobre teléfonos Android

Se trata de un ZeroDay que da control total sobre al menos 18 modelos diferentes de teléfonos con sistema operativo Android.

El fallo está siendo explotado de forma activa para hacerse con el control total (escalada de privilegios). Existen dos maneras:

• Mediante la instalación de una aplicación de una fuente poco confiable.
• Ataques en línea, combinando un exploit con un segundo cuyo objetivo es un error en el código del navegador Chrome, utilizado para mostrar el contenido.

Sistemas Afectados:

Estos son los principales modelos afectados, aunque podría existir alguno más:

• Pixel 1
• Pixel 1 XL
• Pixel 2
• Pixel 2 XL
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Oreo LG phones
• Samsung S7
• Samsung S8
• Samsung S9

Referencias:

CVE-2019-2215

Solución:

En octubre, se publicará un parche en la actualización de seguridad de Android, pero solamente para los modelos Pixel afectados.
Se publicará también un parche para otros dispositivos Android.

Notas:

Más información.

CSIRT-CV