/ julio 7, 2020/ Cacharreando/ 0 comentarios

El sistema Android suele ser vulnerable a múltiples ataques de ciberdelincuentes en todo el mundo. Esta es exactamente la razón por la cual Google (Android) y los OEM suelen lanzar actualizaciones de seguridad para teléfonos inteligentes. Recientemente, se lanzaron dos actualizaciones de Android y esta es una “descarga obligatoria” para los usuarios de Android. Según Google, estas actualizaciones se encargan de lo que describe como “vulnerabilidad de seguridad crítica“. Google anunció el lanzamiento de estas actualizaciones en su nuevo boletín de seguridad. Los dos parches de seguridad de Android comenzaron a implementarse 2020-07-01 y 2020-07-05. Estas actualizaciones también resuelven vulnerabilidades de seguridad difíciles.

Según el boletín, una de las actualizaciones se ocupa de las vulnerabilidades en los servicios de Android y Google. Sin embargo, el otro maneja la reparación de los componentes Broadcom, MediaTek y Qualcomm. Google dice que esta actualización repara vulnerabilidades bastante serias. Espera que los fabricantes de teléfonos inteligentes también lancen esta actualización para sus teléfonos inteligentes. Sin embargo, si tiene suerte de haber recibido esta actualización, instálela de inmediato. La declaración de Google sobre la actualización se lee en parte:

“El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del Sistema. Esta vulnerabilidad podría permitir que un atacante remoto use un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, suponiendo que las mitigaciones de plataforma y servicio estén desactivadas para fines de desarrollo o si se omiten con éxito “.

Los archivos de Google OTA están disponibles en el enlace de origen

Una de las vulnerabilidades permite que las aplicaciones maliciosas locales pasen por alto los requisitos de interacción del usuario para obtener permisos adicionales. Esto significa que los usuarios no necesitan determinar los permisos de acceso, y las aplicaciones maliciosas pueden acceder a su teléfono en profundidad. Esta es probablemente la vulnerabilidad más grave en el anuncio. Sin embargo, siempre que lo arregle instalando la actualización, si está disponible, no tiene que preocuparse por ello. Otra vulnerabilidad del marco de medios permite a los atacantes remotos usar un archivo específico para ejecutar código arbitrario en un proceso privilegiado.

Si está buscando archivos OTA para sus dispositivos Pixel para corregir estas vulnerabilidades de inmediato, puede solucionarlos a través del enlace de origen de Android. Entre las correcciones de componentes, los componentes de Qualcomm son los más afectados. Si está utilizando Android puro, debería recibir esta actualización ahora. Sin embargo, otros sistemas pueden tardar un poco antes de lanzar la actualización para los usuarios. Por lo tanto, si su dispositivo no tiene esta actualización, tenga paciencia. Probablemente llegará en las próximas semanas si su OEM lo considera importante.



Vía GizChina

Compartir esta entrada

Deja un comentario