Cabecera-v2-web.jpg

Los parches para Android de septiembre corrigen 80 vulnerabilidades


Google ha lanzado las nuevas actualizaciones de seguridad de este mes de septiembre para su sistema operativo móvil Android. Ha fijado un total de 81 vulnerabilidades en la plataforma con dos paquetes diferentes. Con estos parches la compañí­a pretende mejorar la seguridad para todos aquellos usuarios que utilicen este sistema operativo diseñado para dispositivos móviles como tabletas o teléfonos.

Parches de seguridad para Android

El lanzamiento de parches de septiembre de 2017 de Google incluye dos cadenas de nivel de revisión de seguridad. Una de las cuales está etiquetada como 2017-09-01 y la otra marcada como 2017-09-05. La segunda incluye las correcciones que forman parte de la primera, pero desde Google aseguran que de esta manera los socios de Android pueden solucionar rápidamente un subconjunto de vulnerabilidades en sus dispositivos.

Especí­ficamente, el nivel de revisión de seguridad 2017-09-01 aborda 30 vulnerabilidades. De ellas, al menos 10 están marcadas como crí­ticas y otras 15 con un alto riesgo de seguridad. Google dice que la mayorí­a de las versiones de Android están afectadas, incluyendo el recién lanzado Oreo.

Vulnerabilidades severas

Google señala que las vulnerabilidades más severas podrí­an permitir a los atacantes ejecutar código arbitrario en un dispositivo sin parches utilizando archivos creados. Estos defectos de ejecución de código remotos existen en todas las versiones de Android. Desde la 4.4.4 a 8.0, confirma la compañí­a.

Por otra parte, hay que destacar que el nivel de revisión de seguridad 2017-09-05 soluciona los problemas que afectan a los componentes de Broadcom. Con firmas de controlador de Wi-Fi malicioso.

"La vulnerabilidad más severa en esta sección podrí­a permitir a un atacante cercano usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado", dice Google.

También hay actualizaciones del kernel, así­ como parches de MediaTek para dispositivos que utilizan dicha tecnologí­a. Los modelos de Qualcomm están recibiendo su propia porción de parches. La compañí­a explica que el Wi-Fi, GPU y controladores de audio en estos dispositivos están expuestos a ataques RCE, EoP e ID.

De acuerdo con las notas de implementación de parches de Google, todos sus dispositivos Nexus y Pixel se están actualizando con el nivel de revisión de seguridad 2017-09-05. Pero como ocurre con cada implementación de seguridad, dependiendo del fabricante de cada dispositivo, podrí­a tardar más hasta que los parches sean enviados.


parches-septiembre-android2.jpg


Actualizar lo antes posible

Ni que decir tiene que los usuarios deben de actualizar lo antes posible sus dispositivos y tener estos parches de seguridad. Como hemos mencionado, son muchas las vulnerabilidades crí­ticas que pueden poner en riesgo nuestra privacidad. Lo mismo ocurre con el buen funcionamiento de nuestros dispositivos ante hipotéticas amenazas.

Como siempre decimos, lo mejor es mantener nuestros dispositivos actualizados. Siempre con programas y herramientas de seguridad que nos permitan hacer frente a estas posibles amenazas. Existen vulnerabilidades y errores que podrí­an hacer que no podamos trabajar correctamente con nuestra tableta. También tener problemas a la hora de utilizar el móvil.

Android es el sistema operativo para dispositivos móviles más utilizado mundialmente en la actualidad. Es por ello que la seguridad es algo clave para Google.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11