Nueve vulnerabilidades críticas en el Android Security Bulletin de abril

  • Endpoint

Google ha lanzado esta semana su actualización de seguridad para Android, solucionándose varias vulnerabilidades consideradas críticas y muy severas.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

El Android Security Bulletin se lanzaba ayer con detalles de vulenrabilidades de seguridad que afectan a los dispositivos móviles que utilizan el sistema operativo de la compañía. En su comunicado Google explica que los partners de Android “son notificados de todos los problemas al menos un mes antes de la publicación. Los parches del código fuente para estos problemas se han publicado en el repositorio del Android Open Source Project (AOSP) y se han vinculado desde este boletín”.

Dicho esto, explica la compañía que en la actualización de seguridad de este mes hay un total de 28 parches, de los que nueve son considerados críticos y 19 muy severos, lo que significa que de explotarse con éxito podrían generarse problemas de elevación de privilegios, divulgación de información, ejecución remota de código y denegación de servicio.

Seis de los fallos de gravedad crítica son vulnerabilidades de ejecución remota de código, mientras que el séptimo es un error de elevación de privilegio. Las versiones de la plataforma afectada incluyen Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 y 8.1.

Algunos de los problemas afectaban a componentes de Broadcom, Kernel y Qualcomm, a quien Google agradece “sus esfuerzos dedicados para mejorar la seguridad de los dispositivos móviles”. En este sentido, varios componentes se han corregido como parte de la actualización, incluidas funciones del chipset relacionadas con Wi-Fi, carpetas, WLAN y controladores de audio.