<\/div>\n<\/div>\n
<\/span><\/p>\n
Foto: justin sullivan (im\u00e1genes falsas)<\/figcaption><\/p>\n<\/div>\n<\/figure>\nEl Grupo de An\u00e1lisis de Amenazas de Google revel\u00f3 hoy nuevos detalles sobre sus esfuerzos para identificar y ayudar a parchear un exploit de d\u00eda cero que afecta a los dispositivos Android creados por un proveedor de vigilancia comercial y que se remonta al menos a 2016. La investigaci\u00f3n, presentada en la conferencia de ciberseguridad Black Hat en Las Vegas, representa el \u00faltimo intento de Google de intensificar sus esfuerzos contra una creciente industria de vigilancia privada que est\u00e1 prosperando, seg\u00fan los investigadores. <\/p>\n
La vulnerabilidad en cuesti\u00f3n, denominada CVE-2021-0920, era una D\u00eda cero<\/span> Explotaci\u00f3n \u00abin the wild\u00bb en un mecanismo de recolecci\u00f3n de basura dentro del kernel de Linux, la pieza central de software que gobierna todo el sistema operativo Linux. Google dice que los atacantes, utilizando una cadena de explotaci\u00f3n que inclu\u00eda la vulnerabilidad, pudieron obtener de forma remota los controles de los dispositivos de los usuarios.<\/p>\nGoogle dice que anteriormente atribuy\u00f3 una serie de vulnerabilidades de d\u00eda cero de Android al desarrollador detr\u00e1s de CVE-2021-0920. En este caso, un portavoz de Google le dijo a Gizmodo que el proveedor de vigilancia us\u00f3 \u00abvarias t\u00e9cnicas de explotaci\u00f3n novedosas e invisibles para eludir las mitigaciones defensivas existentes\u00bb. Eso, dijo el portavoz, sugiere que el vendedor est\u00e1 bien financiado. <\/p>\n
Aunque la vulnerabilidad CVE-2021-0920 se corrigi\u00f3 en septiembre pasado en respuesta a la investigaci\u00f3n de Google, dicen que el exploit se identific\u00f3 antes de 2016 y se inform\u00f3 en la Lista de correo del kernel de Linux. En ese momento se ofreci\u00f3 un parche adecuado, pero los desarrolladores de Linux Foundation finalmente lo rechazaron. Google comparti\u00f3 el hilo de correo electr\u00f3nico p\u00fablico del kernel de Linux desde el momento en que muestra desacuerdo sobre si implementar o no el parche.<\/p>\n
\u201c\u00bfPor qu\u00e9 aplicar\u00eda un parche que es un RFC, no tiene un mensaje de confirmaci\u00f3n adecuado, carece de una aprobaci\u00f3n adecuada y tambi\u00e9n carece de ACK y comentarios de otros desarrolladores expertos\u201d, escribi\u00f3 un desarrollador.<\/p>\n
\n
\n
G\/O Media puede recibir una comisi\u00f3n<\/p>\n
\n
\n
\n
<\/div>\n<\/div>\n
\n
Ahorre hasta $300<\/p>\n
Galaxy Z Fold4<\/p>\n<\/div>\n<\/div>\n
\n
Hoy, Samsung present\u00f3 todo lo nuevo en su l\u00ednea de productos Galaxy. Combine un par de Buds 2 Pro con un Watch5 o un Watch5 Pro con el Z Fold4 para recibir $300 en cr\u00e9dito de Samsung.<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n