De 44 parches, 11 se clasificaron como críticos y el resto de alta gravedad.
2 minutos de lectura
Foto: Reproducción
Para un sistema operativo tan popular como Android, la seguridad es un área en la que Google no puede permitirse comprometer. Por su Actualización de julio , Google ha lanzado parches para 44 vulnerabilidades en Android. La mayoría de estos errores son de naturaleza muy grave o crítica.
Estos parches están disponibles instantáneamente para los dispositivos Pixel y Nexus de Google. Los teléfonos de otras empresas tendrán que esperar hasta que sus fabricantes publiquen actualizaciones con los parches. Para facilitar ese proceso, Google notificó a todos los socios de Android sobre las amenazas a la seguridad un mes antes de la publicación de la actualización de julio.
Vulnerabilidades severas
Para la actualización de julio, Google identificó y corrigió errores en el marco del sistema operativo y los medios, incluidos problemas relacionados con el sistema y el kernel.
De acuerdo con la boletín publicado por Google, 'La vulnerabilidad de [Framework] más grave (CVE-2018-9433) en esta sección podría permitir a un atacante remoto que utiliza un archivo PAC especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado'.
Zcaler describe un archivo PAC como un archivo de texto que solicita al navegador que reenvíe el tráfico a un servidor proxy en lugar de directamente al servidor de destino.
Más de 20 errores ahora identificados y corregidos estaban relacionados con componentes de Qualcomm, la compañía de equipos de telecomunicaciones que fabrica los procesadores de una gran cantidad de dispositivos Android. El más grave de los errores relacionados con Qualcomm fue uno que (nuevamente) permitió que un atacante remoto ejecutara código arbitrario dentro del contexto de un proceso privilegiado.
Cabe señalar que Google afirma que ninguno de estos problemas críticos de seguridad se ha explotado o abusado todavía, ya que no hay informes de clientes sobre dicha explotación.
Proceso de actualización
Los usuarios de Google Pixel y Nexus pueden buscar actualizaciones en su teléfono inteligente para descargar automáticamente los parches de seguridad. Google también tiene subió el parche en línea , para que los usuarios puedan descargar manualmente la actualización en sus teléfonos.
En cuanto a otros fabricantes, Samsung y LG ya han comenzado a lanzar parches de seguridad para sus teléfonos. Google pronto lanzará los parches de código fuente en el repositorio de código abierto de Android (AOSP) pronto. Esto permitirá a otros fabricantes implementar de manera más fluida los parches de seguridad críticos en sus teléfonos inteligentes Android.
Seguramente es lo mejor que Google se mantenga por delante de los piratas informáticos para solucionar problemas de seguridad que aún no se han aprovechado. Android, como plataforma, ciertamente no puede permitirse el lujo de dejar abiertas las vías de abuso y explotación.
