Desarrolladores de Google Project Zero han detectado un fallo de seguridad que permitiría el control de datos de un dispositivo ajeno y que estaría afectando a algunos modelos de Android entre los que encontramos el Samsung Galaxy S9, Huawei P20 y Pixel 2.
Ya en diciembre de 2017, cuando había Android 8 Oreo, se detectó el mismo fallo y se corrigió con un parche que se aplicó a los modelos que fueron atacados. Sin embargo, los investigadores descubrieron que Pixel 2 seguía siendo vulnerable a este ataque, debido a que en las últimas versiones de Android no incluyen este parche. Según Google Project Zero habría más dispositivos afectados por este fallo: Oppo A3, Xiaomi A1, LG Orego y Samsung S7, S8 y S9.
El error permite la lectura y escritura del kernel, pero al parecer no es tan peligroso ya que para poder ejecutarlo se necesita descargar un código de aplicación desconocida en el terminal que se quiere atacar.
Desde Google se han apresurado a ponerse en contacto con las compañías afectadas para que tomen las medidas necesarias para resolver dicho problema, que básicamente consiste en añadir el parche que se utilizó en 2017 a todas las actualizaciones de los modelos afectados.