Avui, Google va revelar una vulnerabilitat de zero dies que afecta diversos telèfons intel·ligents Android. Es tracta d’una explotació a nivell de nucli que permet als atacants un control total del dispositiu.

Va ser descobert per l’equip Project Zero de Google. El Grup d’anàlisi de amenaces de Google va confirmar que s’ha utilitzat la vulnerabilitat en atacs del món real.

Per sort, aquesta no és la pitjor explotació d’Android que hem vist. ZDNet informa que no es tracta d’un RCE (execució remota de codi), de manera que cal que la interacció de l’usuari n’aprofiti. Malauradament, requereix poca o cap personalització per dispositiu, per la qual cosa hauria de poder treballar amb una àmplia gamma de telèfons intel·ligents.

Fins al moment, la llista de telèfons afectats inclou els següents:

• Píxels 1 i 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Nota 5, A1
• Oppo A3
• Moto Z3
• Telèfons Android Oreo LG
• Samsung Galaxy S7, S8, S9

L’equip d’analistes de Google va dir que creu que l’explotació és feina del grup NSO, una companyia israeliana coneguda per vendre explotacions i eines de vigilància. Un portaveu d’NSO nega la seva participació.

El que és interessant és que aquesta vulnerabilitat es va detectar originalment el 2017. En les actualitzacions posteriors d'Android, l'error es va refer a les versions més noves del nucli i es va colar sota el radar.

Llegiu també: Per què les explotacions d’Android són ara més cares que les explotacions d’iOS

Ja s’ha disponible un pegat al nucli comú d’Android i s’ha informat els socis d’Android. Els píxels 1 i 2 rebran actualitzacions de pegats d’explotació d’Android aquest mes, però qui sap quan els altres venedors es posaran a l’abast per pegar els seus dispositius.