Google identificó y corrigió una vulnerabilidad en el sistema Android que podría permitir el acceso no autorizado a smartphones.
La falla, conocida como CVE-2024-53104, está relacionada con el kernel de Linux, la base del sistema operativo de Android.
Según Google, esta brecha pudo haber sido explotada de forma limitada y dirigida, posiblemente por autoridades policiales, para acceder a datos en dispositivos bloqueados.
La vulnerabilidad está vinculada a un error en el controlador USB Video Class del kernel de Linux, que podría ser utilizado para elevar los privilegios de acceso al sistema.
Esto significa que, en teoría, alguien con acceso físico al teléfono y conocimientos técnicos podría explotar esta falla para desbloquear el dispositivo.
La corrección fue incluida en la actualización de seguridad de febrero de 2025, que ya está siendo distribuida a los fabricantes de smartphones.
Expertos en seguridad, como el equipo de GrapheneOS, creen que herramientas forenses utilizadas por autoridades policiales, como las desarrolladas por empresas como Cellebrite y Exterro, podrían estar detrás de la explotación de esta falla.
GrapheneOS, una versión más segura de Android, ya cuenta con protecciones contra este tipo de ataques, pero advierte que el Android común aún podría ser vulnerable a brechas similares debido a la complejidad del kernel de Linux.
La buena noticia es que Google está trabajando en mejoras de seguridad para Linux, como el desarrollo de controladores escritos en Rust, un lenguaje de programación más seguro que evita muchos de los errores comunes en C, el lenguaje tradicionalmente utilizado en el kernel.
Estos cambios deberían reducir significativamente el riesgo de fallas como esta en el futuro. Mientras tanto, es importante mantener tu dispositivo siempre actualizado para garantizar que estés protegido contra amenazas conocidas.
