Google solventa 39 vulnerabilidades en su último update de Android

Últimamente, Google se está tomando muy en serio la seguridad de su sistema operativo móvil, Android. Desde el lanzamiento de los últimos dispositivos Nexus y la última versión del sistema operativo, Android 6.0 Marshmallow, Google está lanzando mes a mes nuevos boletines de seguridad en los que soluciona varias vulnerabilidades conocidas para poder ofrecer a los usuarios un sistema operativo robusto y, sobre todo seguro.

Hace algunas horas, el gigante de Internet liberaba una nueva actualización OTA (Over the Air) de Android como parte de sus actualizaciones mensuales. Esta actualización se centra en solucionar vulnerabilidades de todo tipo, desde críticas hasta moderadas:

  • 15 vulnerabilidades críticas.
  • 16 vulnerabilidades importantes.
  • 8 vulnerabilidades moderadas.

Como siempre, las vulnerabilidades más importantes son las que se denominan como “críticas“. Entre todas ellas podemos destacar principalmente dos tipos: ejecución de código remoto y elevación de privilegios. Los componentes de Android afectados por estas vulnerabilidades son:

  • DHCPCD
  • Media Codec
  • Mediaserver
  • libstagefright
  • Kernel
  • Qualcomm Performance Module
  • Qualcomm RF Component

Como podemos ver, estas vulnerabilidades no son nuevas. Seguro que, si hemos seguido los últimos fallos de seguridad de Android nos suenan algunos componentes como Media Codec, Media Server o las vulnerabilidades en los controladores Qualcomm. Esperamos que con estos nuevos boletines todos estos fallos de seguridad críticos queden solucionados.

Además de los fallos de seguridad críticos, los fallos importantes se caracterizan por ser del tipo elevación de privilegios, permitir la realización de ataques DoS y filtrar información. Los componentes afectados por estos fallos son:

  • IMemory Native Interface
  • Telecom Component
  • Download Manager
  • Recovery Procedure
  • Bluetooth
  • Texas Instruments Haptic Driver
  • Video Kernel Driver
  • Qualcomm Power Management Component
  • System_server
  • Mediaserver
  • Minikin
  • Exchange ActiveSync
  • Mediaserver

Por último, las vulnerabilidades moderadas son las que menos importancia tienen por diferentes razones, por ejemplo, por ser más complicadas de explotar o por no comprometer componentes críticos del sistema. Estas vulnerabilidades también son del tipo elevación de privilegios, permiten ataques DoS y pueden filtrar información sobre los usuarios, y los componentes afectados por ellas son:

  • Debuggerd Component
  • Setup Wizard
  • Wi-Fi
  • Telephony
  • SyncStorageEngine
  • AOSP Mail
  • Framework
  • BouncyCastle

Más información detallada sobre las vulnerabilidades en el boletín oficial de Google para Android.

Categorías
Tags

About Freddy Gutierrez

Freddy Gutierrez es un profesional de la informática dedicado a la tecnología móvil, trabaja en Nerdilandia desde hace un tiempo y esta dedicado principalmente a las reviews de aplicaciones móviles, navegadores web y servicios. Es un propulsor del social media, aplicaciones móviles de emprendedores y juegos de estrategia.

Una respuesta en Google solventa 39 vulnerabilidades en su último update de Android

  1. Pingback: Bitacoras.com

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.