Últimamente, las noticias de vulnerabilidades del sistema operativo Android se están volviendo cada vez más frecuentes. Solo este año ya se han revelado dos peligrosos fallos de seguridad del popular SO para móviles de Google: Dirty Pipe y ALHACK. Y, por si fuera poco, se ha descubierto un nuevo exploit que compromete la privacidad de los móviles Android.
Ahora bien, es de esperar que los de Mountain View sean los responsables de detectar los problemas de seguridad de su sistema operativo. Sin embargo, todo parece indicar que hay cosas que se les escapan a Google. ¿Por qué? Pues porque Microsoft fue quien detectó esta vulnerabilidad y enseguida te contamos todos los detalles de ella.
La vulnerabilidad de Android detectada por Microsoft permite a los hackers tomar el control del móvil
El equipo de Microsoft 365 Defender Research ha publicado en su blog el hallazgo de una vulnerabilidad que afecta al sistema operativo Android. Según los investigadores, este exploit les permite a los hackers tomar el control de los teléfonos Android afectados por este fallo de seguridad. Además, han afirmado que el problema afectó a millones de usuarios y que probablemente los ciberdelincuentes han aprovechado dicho exploit desde septiembre del año pasado.
Bautizadas como CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601, estas vulnerabilidades han sido catalogadas de alto riesgo y tienen su origen en las apps que vienen preinstaladas en Android. Específicamente, el fallo de seguridad se encuentra en un framework móvil propiedad de mce Systems.
Este marco de trabajo es usado por muchas operadoras para el diseño de aplicaciones que preinstalan en móviles Android y que expusieron a muchos usuarios a ataques remotos con los que el hacker puede acceder a toda la información del móvil. Y, desafortunadamente, agregaron que resulta imposible conocer al detalles cuáles móviles fueron víctimas de estos ataques.
Desde Microsoft aseguran que este problema de seguridad ya ha sido resuelto
Afortunadamente, el equipo de Microsoft trabajó junto a la empresa propietaria del framework problemático para la resolución de esta vulnerabilidad. De hecho, aseguran que el exploit ya ha sido solucionado gracias a una actualización urgente que mce Systems envió a las operadoras que usan su marco de trabajo para el desarrollo de apps.
Asimismo, el equipo de Google también participó en la solución de este problema con una actualización de Google Play Protect. Y tú… ¿Qué piensas sobre que Microsoft haya tenido que intervenir para mejorar la seguridad de Android?