Otra brecha de seguridad afecta a 100 millones de móviles Android, ¿está el tuyo entre ellos?

Lamentablemente las informaciones acerca de que nuestros móviles no son tan seguros como pensábamos son cada vez más habituales. Es bastante normal conocer todos los meses al menos uno o varios casos de vulneraciones de seguridad que ponen en peligro a nuestros datos. Y hoy hemos conocido un nuevo problema que afecta nada menos que a cien millones de móviles Android en todo el mundo. Una vulnerabilidad de Android que está afectando a muchos modelos diferentes. Os contamos en qué consiste esta nueva vulnerabilidad, y los teléfonos a los que afecta.

Afecta más a móviles veteranos

En este sector un móvil con dos o más años se considera ya como antiguo, veterano o directamente viejo. Y la vulnerabilidad del día cero que hemos conocido ahora, afecta principalmente a este tipo de móviles. Todos tienen en común que cuentan con Android 8 Oreo o superior como sistema operativo, pero principalmente sobre esta versión. Es bastante curioso conocer que esta vulnerabilidad fue detectada ya a finales de 2017, y parcheada en numerosos móviles, pero otros no tuvieron la misma suerte y no recibieron el parche en actualizaciones posteriores, de ahí que sea un caso bastante llamativo.

No todo es malo en esta vulnerabilidad, porque se sabe que para poder tomar el control del teléfono infectado es necesario que el hacker instale apps fraudulentas en el teléfono objetivo para poder manipularlo y disponer de él de la manera más ilícita posible. Esto es así porque esta vulnerabilidad no se puede ejecutar de forma remota, de ahí que se necesite tener acceso físico a la vulnerabilidad para aprovecharse de ella. Por tanto, el alcance en este caso es bastante limitado, aunque la posibilidad está ahí. Esta vulnerabilidad ha sido descubierta por el Project Zero de Google. De hecho, han desvelado que el grupo israelí NSO ya se habría aprovechado de esta vulnerabilidad en el pasado.

¿A qué móviles afecta esta vulnerabilidad?

Como vais a poder comprobar en esta lista, estamos ante móviles bastante veteranos con una media de dos o tres años de antigüedad, aunque hay algunos bastante recientes como el Galaxy S9 del pasado año. Estos son los teléfonos afectados:

• Google Pixel 1
• Google Pixel 2
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi Mi A1
• Oppo A3
• Moto Z3
• Teléfonos de LG con Android 8 Oreo
• Samsung Galaxy S7, S8 y S9

Todos los fabricantes de estos móviles han recibido ya la notificación referente a este problema, para que tomen las medidas necesarias para resolver la vulnerabilidad en la próxima actualización de seguridad que sufra el sistema. Entre estos móviles vemos algunos muy populares, como el Xiaomi Mi A1 o el Samsung Galaxy S9. Por nuestra parte, lo único que podemos hacer es recomendaros que siempre tengáis instaladas las actualizaciones de seguridad necesarias, para mantener vuestro teléfono al día frente a estas amenazas. Las actualizaciones de seguridad parecen un mero trámite, pero son esenciales para poder disfrutar de nuestro teléfono con todas las garantías.