ALERTAS | Noticias | 07 JUN 2016

Google lanza 21 parches de seguridad para móviles Android

Este junio Android saca un nuevo lote de parches de seguridad con el fin de cubrir casi dos docenas de vulnerabilidades de sus sistemas provenientes de diferentes fabricantes de chipset.
ransomware Android Google

Este junio Android saca un nuevo lote de parches de seguridad con el fin de cubrir casi dos docenas de vulnerabilidades de sus sistemas provenientes de diferentes fabricantes de chipset. El mayor y más serio conjunto de brechas se han encontrado en el controlador de video, sonido, GPU, Wi-FI y cámara de Qualcomm. Algunos de los agujeros de seguridad permitirían que aplicaciones maliciosas ejecutasen un código en el núcleo, lo que permitiría que el dispositivo se viese comprometido permanentemente.

Algunos otros defectos de alto riesgo similares se han encontrado en el controlador de Wi-Fi de Broadcom, en la cámara NVIDIA y en el gestor de carga de MediaTek. En estos casos la brecha no es tan grave, aunque podría otorgar acceso a los privilegios a las aplicaciones así como a otros sistemas que no deberían estar disponibles. En algunos casos incluso podrían poner en marcha la ejecución de códigos que afectarían al núcleo de los sistemas, pero solo si el atacante compromete otro servicio diferente primero.

Estos defectos son una advertencia de que los fabricantes de chips deberían poner mucho más cuidado y esfuerzo a la hora de desarrollar sus productos, con una atención especial a la hora de comprobar su seguridad antes de lanzarlo al mercado. Ha habido grandes problemas en el área de control y gestión en la sección de OS.

Además de estas 21 vulnerabilidades encontradas en los sistemas de control de componentes hardware de los fabricantes de chips, Google también ha arreglado más de una docena de errores en componentes de servidores multimedia.

Otra brecha más se ha arreglado en libwebm, ya que esta permitía que aplicaciones maliciosas ejecutaran código en el contexto de procesos de servidores de medios con privilegios especiales. También se ha encontrado otra brecha de mucho riesgo en la tarjeta SD, en su capa de emulación, una no tan importante en el Framework UI y la última en el gestor de actividad.

Google ha lanzado una actualización de las imágenes firmware y otras actualizaciones inalámbricas el pasado lunes para sus dispositivos Nexus: Nexus 5, Nexus 5X, Nexus 6 y Nexus 6P. La compañía también ha avisado a las empresas fabricantes de los dispositivos el 2 de mayo, de tal forma que puedan preparar su propia actualización del firmware.

Las actualizaciones se lanzarán en las próximas 24 horas para que la comunidad de desarrolladores de firmware Android pueda integrarlos lo más pronto posible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información