Móviles de Xiaomi, Samsung y Huawei, e incluso Google, afectados por un fallo de Android
En plena guerra entre Google (EeUU) y Huawei (China) a veces podemos pensar que vivir sin Android es imposible. sin embargo, cuando leemos noticias como esta, no queda más remedio que pararnos a pensar. Y es que Google ha encontrado un serio fallo de Android que afecta a móviles de Samsung, a teléfonos Huawei, a terminales de Xiaomi, de Oppo, de Motorola, de LG… e incluso a los propios teléfonos Pixel de la marca.
Hablamos de una vulnerabilidad que fue parcheado en las versiones anteriores del sistema operativo de Google pero que, por motivos desconocidos (o porque alguien no ha hecho bien su trabajo), ha vuelto a aparecer en versiones posteriores de Android. Se trata de una fallo «Zero Day» que reside en el código del kernel del sistema operativo y se puede utilizar para ayudar un tercero a obtener acceso root al dispositivo afectado. Concretamente hablamos de modelos ejecutando Android 8.x o posterior.
Como decimos, son varios los fabricantes que se ven afectados por este fallo, pero no todos los móviles de sus catálogos están en riesgo. En un principio estos son los móviles en los que está presente el fallo de Android:
- Pixel 2 con Android 9 y Android 10 preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Oppo A3
- Moto Z3
- Móviles de LG con Android 8 Oreo
Curiosamente, el error fue descubierto y parcheado en diciembre de 2017 en las versiones anteriores del sistema operativo. Sin embargo, la solución no parece haber sido trasladada a las versiones más recientes del software de Google, poniendo de manifiesto errores en la cadena de desarrollo de Android.
¿Es grave doctor?
Google afirma que este problema no es tan peligroso como otras vulnerabilidades «Zero Day» de las que ya hemos hablado en el pasado. Un representante de la compañía declaraba recientemente que «para que el bug de Android pueda afectar a los dispositivos citados, se requiere de la instalación de una aplicación maliciosa para la su explotación. Este problema está clasificado como de alta gravedad en Android». Esto significa que, aunque el fallo está presente, no puede ser activado por un navegador web u otra aplicación sin la participación expresa del usuario, instalando una app desarrollada para aprovechar dicho fallo del sistema operativo.
Por este motivo, si tienes uno de estos móviles de Xiaomi con fallos, Samsung, Huawei o las marcas citadas, no deberías preocuparte en exceso a no ser que estés todo el día instalando APKs de dudosos origen. Google ya está trabajando en poner solución a este error de Android.