Cisa advierte sobre bug de Android explotado para espiar a los usuarios
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) advirtió hoy sobre una vulnerabilidad de Android de alta gravedad que se cree que fue explotada por una aplicación de comercio electrónico china, Pinduoduo, como un día cero para espiar a sus usuarios.
Esta falla de seguridad de Android Framework (registrada como CVE-2023-20963) permite a los atacantes aumentar los privilegios en dispositivos Android sin parches y sin necesidad de interacción del usuario.
«Android Framework contiene una vulnerabilidad no especificada que permite la escalada de privilegios después de actualizar una aplicación a un SDK de destino superior sin necesidad de privilegios de ejecución adicionales», explica CISA.
Google abordó el error en las actualizaciones de seguridad lanzadas a principios de marzo y dijo que «hay indicios de que CVE-2023-20963 puede estar bajo una explotación limitada y dirigida».
«Algunas versiones de la aplicación Pinduoduo contenían código malicioso, que explotaba vulnerabilidades conocidas de Android para escalar privilegios, descargar y ejecutar módulos maliciosos adicionales, algunos de los cuales también obtuvieron acceso a las notificaciones y archivos de los usuarios», dijo a Bloomberg el investigador de seguridad de Kaspersky, Igor Golovin.
