Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/10/2019

Vulnerabilitat crítica sobre telèfons Android

Es tracta d'un ZeroDay que dona control total sobre almenys 18 models diferents de telèfons amb sistema operatiu Android.

La fallada està sent explotada de forma activa per a prendre el control total (escalada de privilegis). Hi ha dues maneres:

• Mitjançant la instal·lació d'una aplicació d'una font amb poca confiança.
• Atacs en línia, combinant un exploit amb un segon l'objectiu del qual és un error en el codi del navegador Chrome, utilitzat per a mostrar el contingut.

Sistemes Afectats:

Aquests són els principals models afectats, encara que podria haver-n’hi algun més:

• Pixel 1
• Pixel 1 XL
• Pixel 2
• Pixel 2 XL
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Oreo LG phones
• Samsung S7
• Samsung S8
• Samsung S9

Referències:

CVE-2019-2215

Solució:

A l'octubre, es publicarà un pegat en l'actualització de seguretat d'Android, però solament per als models Píxel afectats.
Es publicarà també un pegat per a altres dispositius Android.

Notes:

Més informació.

CSIRT-CV