Google comenzó a implementar las actualizaciones de seguridad de este mes para su plataforma de sistema operativo móvil, para abordar un total de 33 nuevas vulnerabilidades de seguridad que afectan a los dispositivos Android, 9 de las cuales, fueron calificadas con gravedad crítica.
Las vulnerabilidades afectan a distintos componentes de Android, incluyendo el sistema operativo, el framework, la biblioteca, el framwork de medios, y componentes de Qualcomm, incluyendo componentes de código cerrado.
Tres de las vulnerabilidades críticas parchadas este mes residen en el marco de medios de Android, la más grave de estas podría permitir a un atacante remoto ejecutar código arbitrario en un dispositivo específico, dentro del contexto de un proceso privilegiado, al convencer a los usuarios de que abran un archivo malicioso especialmente diseñado.
«La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, al suponer que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito», dijo Google.
De las siete vulnerabilidades críticas restantes, una afecta a la biblioteca de Android, otra al sistema, dos residen en los componentes de Qualcomm (una en DSP_Services y otra en el kernel), y tres residen en los componentes de código cerrado de Qualcomm.
Además de esto, una falla de alta severidad (CVE-2019-2104) en el Marco de Android, podría permitir que una aplicación maliciosa instalada evite los requisitos de interacción del usuario en un intento de obtener acceso a permisos adicionales.
Seis vulnerabilidades de alta severidad tratadas en los componentes de Qualcomm residen en WLAN Host (CVE-2019-2276, CVE-2019-2307), WLAN Driver (CVE-2019-2305), HLOS (CVE-2019-2278), y Audio (CVE-2019-2326, CVE-2019-2328).
Según el aviso de seguridad de Android, ninguna de las fallas que se abordaron este mes se reveló públicamente o se descubrió explotación.
Además de lanzar parches para vulnerabilidades de seguridad, el parche de seguridad de Android para julio de 2019 también incluye correcciones para varios problemas en algunas de las versiones compatibles de los dispositivos Pixel.
Los usuarios de teléfonos Pixel recibirán las actualizaciones de julio dentro de poco tiempo, mientras que usuarios de otros dispositivos tendrán que esperar a que los fabricantes o proveedores de servicios de Android implementen los parches de seguridad.
Se recomienda a los usuarios descargar las actualizaciones de seguridad más recientes para Android, para mantener los dispositivos protegidos contra cualquier posible amenaza.
Excelente
Ya era hora!