AFS Informática

Suscríbete ahora a nuestra Newsletter

CVE-2019-2215 es un fallo (Use After Free que permite escalada de privilegios) en el Kernel de Android bastante curioso por varias razones. Se encontró a finales de septiembre y se hizo público a primeros de octubre porque se supone que estaba siendo usado por la NSO. Pero ahondando en la historia, vemos que antes y después han ocurrido dos hechos más que relevantes:

  • En realidad, este fallo ya se había descubierto previamente en noviembre de 2017 en el kernel de Linux. Se arregló en febrero de 2018 pero no en todos los Android. Por alguna razón, se dejó pasar en la mayoría de los dispositivos.
  • Se ha descubierto hace poco que desde marzo de 2019 al menos, existían tres apps en Google Play que conseguían aprovechar esta vulnerabilidad. Conseguían instalar apps con privilegios elevados en el dispositivo sin que el usuario se diera cuenta.
  • Aprovechando esta vulnerabilidad, se han encontrado tres apps en Google Play que roteean el teléfono y lo comprometen instalando otras apps.

El fallo ha permanecido algo menos de un año entre nosotros

Por un lado, resulta relevante que aún conociendo el fallo quedara inexplicablemente versiones de Android sin parchear oficialmente y, por otro lado, que una aplicación que explotaba la vulnerabilidad ha permanecido algo menos de un año en Google Play impunemente.

La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad.

Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando el fallo crítico en su sistema operativo Android, que si se hubiera explotado podría haber permitido a un atacante ejecutar código remotamente.

En comparación con el recuento mensual del año pasado, el número de CVEs parcheados este mes fueron relativamente pocos.

La ejecución remota de código (RCE) fue una de las vulnerabilidades críticas y de alta gravedad que conformaron siete CVEs rastreados en total este mes. Y para terminar, Qualcomm, cuyos chips se utilizan en los dispositivos Android, también parcheó hasta 29 vulnerabilidades de alta y media gravedad como parte del boletín de enero.

Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de Ciberseguridad dentro de la empresa.

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat