Especialistas en forense digital han revelado la existencia de una vulnerabilidad día cero en el sistema operativo Android que, de ser explotada, podría brindarle a los actores de amenazas control total de al menos 18 modelos de smartphones de diversos fabricantes, entre ellos cuatro modelos de Google Pixel. La información fue confirmada por Maddie Stone, investigadora de seguridad integrante de Project Zero de Google.
Stone menciona que existe evidencia que demuestra la explotación activa de esta vulnerabilidad: “Los responsables podrían ser los desarrolladores de exploits de NSO Group o alguno de sus clientes”, agrega la investigadora. En respuesta, la compañía emitió un comunicado afirmando que no tienen nada que ver con la supuesta explotación de esta vulnerabilidad.
Sobre la vulnerabilidad, los expertos en forense digital de Project Zero mencionan que se trata de una escalada de privilegios locales que permite comprometer por completo el dispositivo objetivo. “Si el exploit es entregado vía web sólo requiere ser emparejado con un exploit renderizador, pues la vulnerabilidad es accesible vía sandbox”, menciona Stone.
A las afirmaciones de Stone se añadieron algunos comentarios de expertos en forense digital miembros del equipo encargado de Android en Google, mencionando que la compañía corregirá la vulnerabilidad para todos los equipos Pixel comprometidos en la actualización del sistema operativo correspondiente al mes de octubre. Aún no se tienen fechas estimadas para la corrección de esta falla en el resto de fabricantes.
Los miembros del equipo de Android también mencionaron que esta vulnerabilidad es considerada crítica y sólo requiere de la instalación de una app maliciosa para su explotación. La investigación de Project Zero sigue en curso; hasta ahora, la lista de smartphones expuestos a la explotación de esta vulnerabilidad incluye:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Teléfonos Oreo LG
- Samsung S7
- Samsung S8
- Samsung S9
El equipo de Análisis de Amenazas de Google informó a Poject Zero que, basados en los indicadores de compromiso detectados, era posible vincular la explotación de esta vulnerabilidad con NSO Group, una compañía israelí dedicada al desarrollo de exploits, malware espía y otras soluciones, para su venta a diversos gobiernos.
Horas después de que la información de Project Zero fue revelada, representantes de la compañía mencionaron que: “NSO Group nunca ha vendido ni venderá vulnerabilidades o exploits. El exploit para la vulnerabilidad día cero recientemente revelada no tiene nada que ver con nosotros”. Los representantes insisten en que NSO Group se enfoca exclusivamente en el desarrollo de soluciones de software de apoyo en las labores de agencias de inteligencia y de aplicación de la ley.
Sin embargo, la compañía ha sido señalada múltiples ocasiones por su participación en el desarrollo y venta de spyware altamente sofisticado. En 2017, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) reportaron la irrupción en el mundo de la ciberseguridad de un spyware conocido como Pegasus, capaz de recopilar mensajes, rastrear ubicación y activar el micrófono y la cámara de un dispositivo iOS o Android. Este malware ha sido empleado en múltiples campañas de espionaje contra periodistas, activistas y disidentes políticos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
