Android es el sistema operativo móvil más utilizado en todo el mundo, por ello, también es el más atacado por parte de los piratas informáticos. Con el fin de proteger a sus usuarios, Google ha empezado a liberar mes a mes boletines de seguridad, igual que hacen Microsoft o Adobe con sus productos, con los que solucionar los problemas que vayan apareciendo en su sistema operativo, al menos en la gama Nexus, y permitir a los usuarios hacer un uso de las nuevas tecnologías más seguro.
Ayer, 1 de agosto, Google ha hecho pública la información relacionada con sus boletines de seguridad correspondientes a agosto de este año. En esta ocasión, el número de vulnerabilidades y fallos de seguridad que han sido solucionados por la compañía asciende a 103, un número bastante elevado, pero aún inferior al del mes pasado. De estos 103 fallos de seguridad solucionados, 22 se encuentran en el propio sistema operativo y los otros 81 restantes en los drivers del mismo, principalmente en los componentes Qualcomm.
En cuanto a los fallos internos del sistema operativo, 3 de ellos, relacionados una vez más con el componente Mediaserver, son críticos, 9 de ellos de peligrosidad alta y los 10 restantes de peligrosidad moderada. Respecto a los parches de seguridad relacionados con los controladores del kernel, la mayoría de ellos responsabilidad de Qualcomm, 44 de los 81 totales han sido considerados como críticos, 32 de los restantes como de peligrosidad alta y los 5 restantes de peligrosidad moderada.
Cómo protegernos de estas vulnerabilidades de Android
Tal como informa Google, la principal medida de seguridad que debemos aplicar es actualizar nuestro sistema operativo a la última versión disponible. Además, el equipo de seguridad de Google recuerda a los usuarios que la principal vía de infección es mediante la instalación de aplicaciones desde tiendas no oficiales por lo que, si instalamos todo desde la Play Store, reduciremos considerablemente las vías de infección. Por último, las versiones más recientes de Hangouts y Messenger no se comunican directamente con Mediaserver, por lo que se cierra esta forma de comprometer a los usuarios.
Igual que el mes pasado, Google liberará estos boletines en dos partes, estando ya disponible la primera de ellas solucionando los 22 fallos de seguridad del sistema operativo como tal y llegando la segunda, centrada en las brechas de seguridad de los drivers, el próximo 5 de agosto. Los dispositivos que recibirán estos boletines son los Nexus 5, 6, 5X, 6P, 7, 9, el Nexus Player y el Pixel C.
Por desgracia, estos boletines solo llegan a los smartphones Nexus, por lo que los usuarios de otros modelos tendrán que esperar a que los correspondientes fabricantes liberen la actualización, si es que lo hacen, u optar por instalar una rom alternativa, como CyanogenMod, que incluya dichos parches de manera no oficial.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad