CVE-2019-2215 es un fallo (Use After Free que permite escalada de privilegios) en el Kernel de Android bastante curioso por varias razones. Se encontró a finales de septiembre y se hizo público a primeros de octubre porque se supone que estaba siendo usado por la NSO. Pero ahondando en la historia, vemos que antes y después han ocurrido dos hechos más que relevantes.

• En realidad, este fallo ya se había descubierto previamente en noviembre de 2017 en el kernel de Linux. Se arregló en febrero de 2018 pero no en todos los Android. Por alguna razón, se dejó pasar en la mayoría de los dispositivos.
• Se ha descubierto hace poco que desde marzo de 2019 al menos, existían tres apps en Google Play que conseguían aprovechar esta vulnerabilidad. Conseguían instalar apps con privilegios elevados en el dispositivo sin que el usuario se diera cuenta.
• Aprovechando esta vulnerabilidad, se han encontrado tres apps en Google Play que roteean el teléfono y lo comprometen instalando otras apps.

Por un lado resulta relevante pues que aun conociendo un fallo quedaran inexplicablemente versiones de Android sin parchear oficialmente, de forma que se debe "edescubrir" un fallo porque un tercero lo está explotando. Por el otro, una aplicación que explota una vulnerabilidad conocida ha permanecido algo menos de un año en Google Play impunemente.

Fuente: CyberSecurityPulse | Trendmicro