Use After Free o CVE-2019-2215 es una vulnerabilidad que permite escalar privilegios en el kernel Android.

Fue descubierta en septiembre de 2019 y se publicó el mes siguiente
porque se supuso que esta vulnerabilidad estaba siendo utilizada por la
NSO, compañía israelí de creación de software de intrusión y vigilancia.

Se sabe que este fallo ya se había dado en los sistemas operativos Linux con anterioridad pero se dejó pasar en la mayoría de sistemas basados en Linux como es Android.

También se han encontrado tres aplicaciones en la Play Store, desde hace al menos un año, que utilizan esta vulnerabilidad para rootear el dispositivo y vulnerarlo posteriormente con otros malware.

En la primera actualización de Android de 2020 se corrigieron siete errores críticos y una gran cantidad de errores de nivel medio y bajo. Entre los cuales se encuentra el Use After Free.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »