Logo de Evolución

Evolución

Google alerta de una brecha de seguridad en Android: comprueba su tu móvil está afectado

  • Los principales afectados son dispositivos de Samsung, Huawei y Xiaomi

Nueva alerta en el ecosistema de los teléfonos Android: Google acaba de anunciar que ha descubierto una brecha de seguridad en los terminales con este sistema operativo pero, por suerte, también ha publicado cómo ha de ser la solución para que no te afecte.

Según una encuesta de 40db para Uppers, el 84,7% de las personas entre 45 y 65 años usa un Smartphone a diario y, además, el 93,1% ha comprado por internet alguna vez en el último año. Con estos datos, es importante cerciorarse de que los dispositivos que utilizamos están completamente seguros y, así, evitar robos, estafas y suplantaciones de identidad.

Precisamente, lo que han descubierto investigadores del grupo de seguridad Google Project Zero es una brecha que permitía tomar el control del teléfono móvil por parte de algún ciberdelincuente que, previamente, hubiera infectado el terminal.

Esta brecha fue ya descubierta en 2017 y Google, dueña de Android, lanzó un parche de seguridad que actualizó todos los terminales afectados. Sin embargo, ahora, dos años después, han descubierto que no todos los móviles recibieron correctamente aquella actualización.

Según los investigadores, el Google Pixel 2 (lanzado en octubre de 2017), seguía siendo vulnerable, ya que en las últimas actualizaciones de Android este parche de seguridad no había sido incluido. Y, cuando se han puesto a investigar, ha saltado la sorpresa: había más terminales afectados.

Cómo funcionaba esta brecha

En primer lugar, los investigadores del proyecto Android Open Source Project (AOSP), que es el desarrollo previo al Android que todos conocemos y que está instalado en millones de teléfonos móviles, se han apresurado a decir que este problema "está clasificado como de alta gravedad en Android y por sí solo requiere la instalación de una aplicación maliciosa para su posible explotación". Esto es, que para ser infectado, el usuario debía, en primer lugar, bajarse una aplicación que previamente hubiera sido atacada.

Una vez el terminal estaba afectado, los ciberdelincuentes podían acceder a todos los datos del teléfono móvil, escuchar las conversaciones incluso antes de que los usuarios pulsaran en el icono de 'descolgar', y entrar en el 'corazón' del teléfono, el módulo 'Kernel' para tomar el control.

Qué hacer para estar seguro

Según indican desde Google, lo más recomendable, a día de hoy, es tener actualizada la versión de Android con el último parche de seguridad. Todas las compañías fabricantes de teléfonos móviles ya han recibido la comunicación por parte de Google para que actualicen y avisen a los usuarios de que también deben hacerlo.

Cuáles son los móviles afectados

En la publicación de Google, también han anunciado los teléfonos móviles que son susceptibles de haber sido afectados por no tener el parche de seguridad correspondiente. Estos terminales son:

  • Pixel 1
  • Pixel 2 with Android 9 and Android 10 preview
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7, S8, S9