Project Zero, la división de seguridad de Google, ha encontrado una vulnerabilida de día cero que permite a atacantes instalar aplicaciones maliciosas y con ello lograr “comprometer completamente” dispositivos Android fabricados tanto por la misma empresa como por Samsung y Huawei.
De manera detallada, se explica que los dispositivos afectados incluye a los Samsung Galaxy S7, S8 y S9, los Google Pixel 1 y 2, así como los Huawei P20.
La lista la continúan los Xiaomi Redmi 5A, Redmi Note 5 y Mi A1; el Oppo A3, el Moto Z3 y teléfonos LG que usen Android Otro.
De hecho ya se han reportado casos que han aprovechado está vulnerabilidad para atacar alguno de estos modelos con Android.
Sin embargo, los investigadores de Project Zero que el exploit necesita poca o nula personalización, lo cual puede afectar a una cantidad mayor de modelos y dispositivos, aunque esto no se ha confirmado.
De acuerdo con ZDNet.com, está vulnerabilidad, presente en el kernel de Android, ya había sido subsanada por Google, pero resurgió con las más recientes versiones de dicho sistema.
Los investigadores señalan que los responsables de haber desarrollado este ataque es NSO Group, una firma israelí encargada de vender exploits y herramientas de vigilancia, especialmente a regímenes autoritarios que espían a activistas, y en general, a cualquiera que se opongan sus ideales.