Google ha lanzado las nuevas actualizaciones de seguridad de este mes de septiembre para su sistema operativo móvil Android. Ha fijado un total de 81 vulnerabilidades en la plataforma con dos paquetes diferentes. Con estos parches la compañía pretende mejorar la seguridad para todos aquellos usuarios que utilicen este sistema operativo diseñado para dispositivos móviles como tabletas o teléfonos.
Parches de seguridad para Android
El lanzamiento de parches de septiembre de 2017 de Google incluye dos cadenas de nivel de revisión de seguridad. Una de las cuales está etiquetada como 2017-09-01 y la otra marcada como 2017-09-05. La segunda incluye las correcciones que forman parte de la primera, pero desde Google aseguran que de esta manera los socios de Android pueden solucionar rápidamente un subconjunto de vulnerabilidades en sus dispositivos.
Específicamente, el nivel de revisión de seguridad 2017-09-01 aborda 30 vulnerabilidades. De ellas, al menos 10 están marcadas como críticas y otras 15 con un alto riesgo de seguridad. Google dice que la mayoría de las versiones de Android están afectadas, incluyendo el recién lanzado Oreo.
Vulnerabilidades severas
Google señala que las vulnerabilidades más severas podrían permitir a los atacantes ejecutar código arbitrario en un dispositivo sin parches utilizando archivos creados. Estos defectos de ejecución de código remotos existen en todas las versiones de Android. Desde la 4.4.4 a 8.0, confirma la compañía.
Por otra parte, hay que destacar que el nivel de revisión de seguridad 2017-09-05 soluciona los problemas que afectan a los componentes de Broadcom. Con firmas de controlador de Wi-Fi malicioso.
“La vulnerabilidad más severa en esta sección podría permitir a un atacante cercano usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado”, dice Google.
También hay actualizaciones del kernel, así como parches de MediaTek para dispositivos que utilizan dicha tecnología. Los modelos de Qualcomm están recibiendo su propia porción de parches. La compañía explica que el Wi-Fi, GPU y controladores de audio en estos dispositivos están expuestos a ataques RCE, EoP e ID.
De acuerdo con las notas de implementación de parches de Google, todos sus dispositivos Nexus y Pixel se están actualizando con el nivel de revisión de seguridad 2017-09-05. Pero como ocurre con cada implementación de seguridad, dependiendo del fabricante de cada dispositivo, podría tardar más hasta que los parches sean enviados.
Actualizar lo antes posible
Ni que decir tiene que los usuarios deben de actualizar lo antes posible sus dispositivos y tener estos parches de seguridad. Como hemos mencionado, son muchas las vulnerabilidades críticas que pueden poner en riesgo nuestra privacidad. Lo mismo ocurre con el buen funcionamiento de nuestros dispositivos ante hipotéticas amenazas.
Como siempre decimos, lo mejor es mantener nuestros dispositivos actualizados. Siempre con programas y herramientas de seguridad que nos permitan hacer frente a estas posibles amenazas. Existen vulnerabilidades y errores que podrían hacer que no podamos trabajar correctamente con nuestra tableta. También tener problemas a la hora de utilizar el móvil.
Android es el sistema operativo para dispositivos móviles más utilizado mundialmente en la actualidad. Es por ello que la seguridad es algo clave para Google.
Fuente:https://www.redeszone.net/2017/09/08/los-parches-android-septiembre-corrigen-80-vulnerabilidades/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad