viernes, 10 de enero de 2020

Vulnerabilidad que permite rootear Android


     Use After Free o CVE-2019-2215 es una vulnerabilidad que permite escalar privilegios en el kernel de Android.

Fue descubierta en septiembre de 2019 y se publicó el mes siguiente porque se supuso que esta vulnerabilidad estaba siendo utilizada por la NSO, compañía israelí de creación de software de intrusión y vigilancia.

Se sabe que este fallo ya se había dado en los sistemas operativos Linux con anterioridad pero se dejó pasar en la mayoría de sistemas basados en Linux como es Android.

También se han encontrado tres aplicaciones en la Play Store, desde hace al menos un año, que utilizan esta vulnerabilidad para rootear el dispositivo y vulnerarlo posteriormente con otros malware.

En la primera actualización de Android de 2020 se corrigieron siete errores críticos y una gran cantidad de errores de nivel medio y bajo. Entre los cuales se encuentra el Use After Free.

No hay comentarios:

Publicar un comentario