Android Q
El sistema operativo Android de Google para teléfonos inteligentes recibió su primera actualización de seguridad del año nuevo. La primera actualización de seguridad de Google de 2020 abordó siete fallas de Android clasificadas como altas y críticas. Si bien el número y la clasificación de gravedad pueden parecer preocupantes, el sistema operativo Android ha mejorado para mantener alejados a los piratas informáticos y los escritores de códigos maliciosos.
El primer boletín de seguridad de Android de 2020 de Google incluyó un parche para una falla crítica en el sistema operativo del teléfono inteligente. La falla, si se ejecuta correctamente y con éxito, podría permitir que un pirata informático ejecute código arbitrario, no autorizado y posiblemente malicioso. La falla de seguridad, ahora parcheada, era ejecutable remotamente. En otras palabras, no requería que el pirata informático estuviera en posesión física del dispositivo Android y no requería que el atacante estuviera en la misma red para ejecutar el ataque.
La actualización de seguridad de Google Android 2020 corrige la falla de ejecución remota del codificador (RCE):
Google emitió la primera actualización del parche de seguridad de este año para el sistema operativo Android y contiene protección contra una falla de ejecución remota del codificador (RCE), que fue una de las siete vulnerabilidades críticas y de alta gravedad. los Boletín de noticias de Google menciona brevemente las vulnerabilidades, pero no ofrece detalles debido a problemas de seguridad,
'El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el marco de medios que podría permitir a un atacante remoto que utilice un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado'.
¿Eres usuario de Chrome? Google ha lanzado una actualización para abordar las vulnerabilidades de seguridad para los sistemas Windows, Mac y Linux que podrían permitir que un atacante remoto obtenga el control de un sistema afectado.
CCS recomienda a los usuarios que actualicen lo antes posible.
Más información: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U de G IT (@uofgccs) 8 de enero de 2020
El gigante de las búsquedas, que también desarrolla y mantiene el sistema operativo de teléfonos inteligentes más utilizado en el mundo, señaló que la falla de seguridad de RCE, oficialmente etiquetada CVE-2020-0002 y marcado como 'Severo', existe en el marco de medios de Android. El marco incluye soporte para reproducir una variedad de tipos de medios comunes. No hace falta agregar que esto constituye la base misma del uso y consumo multimedia de los teléfonos inteligentes, ya que permite a los usuarios escuchar audio y acceder a videos e imágenes.
La falla de seguridad CVE-2020-0002 RCE afecta a las versiones 8.0, 8.1 y 9 de los sistemas operativos Android. Aunque Google ha indicado específicamente, la última versión 10 de Android parece ser en gran medida inmune a la falla. Además del error CVE-2020-0002, Google también corrigió fallas de alta gravedad de Elevación de privilegios (CVE-2020-0001, CVE-2020-0003).
Google corrige una falla crítica de Android RCE | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8 de enero de 2020
La compañía también abordó una falla de denegación de servicio (DoS) (CVE-2020-0004) en el marco de Android, que 'podría permitir que una aplicación maliciosa local eluda los requisitos de interacción del usuario para obtener acceso a permisos adicionales'. Las tres vulnerabilidades de seguridad restantes, etiquetadas como CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 podrían 'conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales'.
Aparte de estos defectos, Google también corrigió otras veintinueve vulnerabilidades. Por cierto, estaban relacionados principalmente con los componentes de Qualcomm. La falla de gravedad, etiquetada como CVE-2019-17666 y marcada como 'Crítica', existía en el 'controlador RTLWiFi' de Qualcomm Realtek. Podría provocar un ataque de ejecución remota de código. El controlador RTLWiFi permite que ciertos módulos Realtek Wi-Fi se comuniquen dentro y con los dispositivos que ejecutan el sistema operativo Linux.
Actualización de seguridad de Google Pixel 3a, ¡disponible ahora! pic.twitter.com/m6QxCafUV7
— Fdo Aguilar (@Fdo_Aguilar) 6 de enero de 2020
La última actualización de seguridad de Google de 2019 corrigió tres vulnerabilidades de gravedad crítica en el sistema operativo Android. El Boletín de seguridad de Android de diciembre de 2019 implementado solucionó un total de 15 vulnerabilidades, que se distribuyeron en clasificaciones de gravedad crítica, alta y media.
Etiquetas android google
