Los expertos del grupo Google Project Zero detectaron una vulnerabilidad en Android que permite a un atacante obtener acceso a dispositivos de Pixel, Huawei, Oppo, Moto, Samsung, Oreo LG y Xiaomi, dice un informe del grupo en su blog.
La vulnerabilidad CVE-2019-2215 es un fallo de seguridad contenida en el código del núcleo de Android y permite a una persona escalar privilegios para conseguir un acceso total a los dispositivos de dichas compañías.
Sin embargo, para explotar la vulnerabilidad, el atacante tiene que tener acceso físico al dispositivo o lograr que el propio usuario instale una app infectada. El fallo afecta a las versiones más nuevas de Android a partir de 8.X.
El informe de Google destaca que esta vulnerabilidad se conoce desde diciembre de 2017 y ya fue parcheada en las versiones antiguas del Kernel de Android, aunque se detectó de nuevo en las versiones recientes de este sistema operativo.
