NOTICIAS DE CIBERSEGURIDAD

Información para todos

Vulnerabilidad crítica de ejecución remota de código en android 12 afecta a millones de smartphones

La más reciente actualización del sistema operativo Android incluye un parche para una vulnerabilidad crítica identificada como CVE-2021-39675 que reside en el componente System y podría ser explotada para obtener acceso remoto o realizar ataques de escalada de privilegios en los dispositivos afectados.

Aunque la compañía no ha revelado amplios detalles sobre esta falla, se menciona que el error se relaciona con el código NFC inalámbrico de Android, que contiene una verificación adicional para asegurarse de que un parámetro de tamaño no sea demasiado grande. Es posible que Google no quiera compartir información sobre la falla debido a la posible explotación.

Además de esta falla, Google abordó cinco vulnerabilidades de alta gravedad en el componente System de Android, incluyendo errores de escalada de privilegios en Android 11 y 12, y una falla de denegación de servicio (DoS) en Android 10 y 11.

El componente System no es la única implementación de Android afectada por las vulnerabilidades. El reporte también señala el hallazgo de cinco errores severos en el componente Framework de Android cuya explotación permitiría obtener altos privilegios en los sistemas vulnerables; las fallas podrían ser encadenadas con otros errores para ataques adicionales.

Estas fallas fueron abordadas en el paquete de actualización 2022-02-01. Un conjunto adicional de parches, emitidos esta semana, abordan un error de alta severidad en System, una falla en el componente Fastboot de Amlogic, cinco errores en el código de MediaTek, tres en código Unisoc y 10 fallas de alta gravedad en el código de Qualcomm. Los usuarios solo deberán aplicar estas actualizaciones si sus dispositivos cuentan con estos chipsets.

Los usuarios de dispositivos Google Pixel serán los primeros en recibir estas actualizaciones para descargar e instalar, aunque el resto de los fabricantes no deberá esperar demasiado para acceder a los parches. Los usuarios deben mantenerse al tanto de cada nueva actualización, ya que la compañía no suele enviar notificaciones para su instalación, un proceso que no está exento de críticas a Android.

 

Créditos: Alisa Esage G

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram