La más reciente actualización del sistema operativo Android incluye un parche para una vulnerabilidad crítica identificada como CVE-2021-39675 que reside en el componente System y podría ser explotada para obtener acceso remoto o realizar ataques de escalada de privilegios en los dispositivo afectados.
Aunque la compañía no ha revelado amplios detalles sobre esta falla, se menciona que el error se relaciona con el código NFC inalámbrico de Android, que contiene una verificación adicional para asegurarse de que un parámetro de tamaño no sea demasiado grande. Es posible que Google no quiera compartir información sobre la falla debido a la posible explotación.
Además de esta falla, Google abordó cinco vulnerabilidades de alta gravedad en el componente System de Android, incluyendo errores de escalada de privilegios en Android 11 y 12, y una falla de denegación de servicio (DoS) en Android 10 y 11.
El componente System no es la única implementación de Android afectada por las vulnerabilidades. El reporte también señala el hallazgo de cinco errores severos en el componente Framework de Android cuya explotación permitiría obtener altos privilegios en los sistemas vulnerables; las fallas podrían ser encadenadas con otros errores para ataques adicionales.
Estas fallas fueron abordadas en el paquete de actualización 2022-02-01. Un conjunto adicional de parches, emitidos esta semana, abordan un error de alta severidad en System, una falla en el componente Fastboot de Amlogic, cinco errores en el código de MediaTek, tres en código Unisoc y 10 fallas de alta gravedad en el código de Qualcomm. Los usuarios solo deberán aplicar estas actualizaciones si sus dispositivos cuentan con estos chipsets.
Los usuarios de dispositivos Google Pixel serán los primeros en recibir estas actualizaciones para descargar e instalar, aunque el resto de los fabricantes no deberá esperar demasiado para acceder a los parches. Los usuarios deben mantenerse al tanto de cada nueva actualización, ya que la compañía no suele enviar notificaciones para su instalación, un proceso que no está exento de críticas a Android.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad