Especialistas en consultoría de ciberseguridad han descubierto múltiples vulnerabilidades en el sistema operativo Android, de Google. Acorde al reporte, la más grave de estas fallas podría permitir la ejecución remota de código. Android es un sistema operativo desarrollado por Google para dispositivos móviles como smartphones, tabletas, relojes, entre otros.
La explotación exitosa de la más grave de estas fallas podría permitir a los actores de amenazas ejecutar código remoto en el contexto de un proceso privilegiado. Dependiendo de los privilegios asociados con la aplicación objetivo, el hacker podría instalar programas, ver, cambiar o eliminar datos e incluso crear nuevas cuentas con plenos derechos de usuario.
Las vulnerabilidades están presentes en el sistema operativo con parches de seguridad emitidos antes del 5 de mayo, mencionan los especialistas en consultoría de ciberseguridad. Por el momento no se conocen casos de explotación de esta falla en escenarios reales.
A continuación, se presenta un listado de las vulnerabilidades encontradas con su respectiva clave del Common Vulnerability Scoring System (CVSS).
- CVE-2020-0096: Vulnerabilidad en Framework que podrían permitir un ataque de escalada de privilegios
- CVE-2020-0094: Una vulnerabilidad en Android Media Framework que podría permitir la escalada de privilegios en el sistema
- CVE-2020-0093: Vulnerabilidad en Medios de Android que puede conducir a un escenario de divulgación de información confidencial
- CVE-2020-0024: Una falla crítica en el sistema operativo que podría permitir una escalada de privilegios
- CVE-2020-0103: una vulnerabilidad en el sistema que podría permitir la ejecución remota de código
- CVE-2020-0092: Una vulnerabilidades en el sistema que podría conducir a un escenario de divulgación de información
- CVE-2020-0110: Una vulnerabilidad en las actualizaciones del sistema Google Play que podría permitir la Escalada de privilegios
- CVE-2019-19536: Una vulnerabilidad en las actualizaciones del sistema Google Play que podría permitir la divulgación de información
- CVE-2020-0110: Una vulnerabilidad en los componentes del kernel que podría permitir la escalada de privilegios
- CVE-2019-19536: Una vulnerabilidad en los componentes del kernel que podría permitir la divulgación de información
- CVE-2020-0065: Vulnerabilidad en los componentes de MediaTek que podrían permitir la divulgación de información
Como medida de prevención, los expertos en consultoría de ciberseguridad recomiendan implementar las actualizaciones de Android. Descargar sólo aplicaciones de fuentes confiables y el uso de sitios web seguros también son buenas medidas de seguridad móvil.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad