contador gratis Saltar al contenido

Google corrige una vulnerabilidad grave de Android en teléfonos inteligentes con chips MediaTek

septiembre 16, 2020

Google ha lanzado un parche que corrige una grave vulnerabilidad que afecta a millones de dispositivos Android que utilizan los conjuntos de chips de MediaTek.

XDA Developers informa que la vulnerabilidad es un rootkit presente en el firmware de la CPU que permite un script simple para rootear dispositivos Android con cualquier chip MediaTek de 64 bits, un problema que podría afectar a cientos de modelos de teléfonos inteligentes. teléfonos inteligentes, tabletas y decodificadores de bajo costo y gama media.

En el Diccionario de vulnerabilidades de CVE (Vulnerabilidades y exposiciones comunes), Google explica en el identificador CVE-2020-0069 que el parche está integrado en la actualización de marzo. Google solo ahora informa públicamente el problema, pero la existencia de la vulnerabilidad se conoce desde hace meses. La vulnerabilidad en cuestión se puede explotar en docenas de modelos diferentes de dispositivos y los ciberdelincuentes han estado trabajando durante mucho tiempo para aprovecharla. Para muchos dispositivos, debe esperar y esperar que los respectivos fabricantes publiquen actualizaciones.

Los ciberdelincuentes pueden aprovechar la vulnerabilidad en cuestión de varias formas: por ejemplo, instalando aplicaciones y obteniendo permisos de alto nivel. En las manos equivocadas, los permisos de root en los teléfonos inteligentes Android pueden explotarse para instalar ransomware (malware que bloquea el sistema y obliga al usuario a pagar para desbloquear el dispositivo) e inutilizar los dispositivos.

MediaTek puso a disposición un parche para corregir esta vulnerabilidad en mayo del año pasado, pero no puede obligar a los OEM a preparar correcciones para varios dispositivos. Sin embargo, Google puede obligar a los OEM a hacerlo con acuerdos de licencia y términos de participación en su programa OEM. XDA informa que Google ha sido consciente de este problema durante meses, pero solo ahora finalmente está tomando medidas.

Google solucionó una vulnerabilidad grave de Android después de un mes

La actualización de seguridad de marzo de 2020 para Android corrige varias vulnerabilidades. La actualización, dividida en dos niveles de parche progresivo, resuelve un total de 72 vulnerabilidades en diferentes componentes del sistema, incluidas 17 críticas y 51 más graves. La más grave de estas vulnerabilidades, informa CERT, podría permitir la ejecución remota de código con privilegios elevados en el dispositivo o provocar condiciones de seguridad. negación de servicio.

Todos los artículos de macitynet que hablan de seguridad están disponibles en esta página.