Algunos huecos permitían que los ciberdelincuentes se apoderaran de los dispositivos móviles y obligaban a los usuarios a instalar de nuevo el sistema operativo.
PC Word en Español
Una de las mayores actualizaciones de Android fue lanzada por Google esta semana, como consecuencia de una serie de vulnerabilidades que pusieron en riesgo la seguridad de los dispositivos móviles.
En total fueron 39 correcciones que Google realizó, 15 de ellas consideradas críticas, incluyendo cuatro que podrían comprometer a los dispositivos en su totalidad.
Los parches, que están incluidos en las nuevas imágenes de firmware que se publicaron el lunes para dispositivos Nexus de la compañía, también se publicarán en el proyecto de código abierto Android en las próximas 24 horas.
Todos ellos, incluyen una solución para una vulnerabilidad que Google advirtió hace unas dos semanas y que ya está siendo explotada por una aplicación de enraizamiento a disposición del público.
Rastreado como CVE-2015-1805, la falla de elevación de privilegios se fijó inicialmente en el núcleo de Linux en abril de 2014, pero no llegó a ser evidente hasta febrero de este año cuando también afectó a Android.
Los componentes de procesamiento de Android siguen siendo una fuente de vulnerabilidades graves. Las actualizaciones de este mes incluyen parches para nueve defectos de ejecución remota de código críticos en zonas como los códec, mediaserver y la videoteca Stagefright de Android.
Además, una vulnerabilidad de aumento de privilegios y cuatro temas de divulgación de información calificados como de alto impacto también se solucionaron en el mediaserver.
Otros componentes donde se encontraron defectos críticos y parcheados incluyen el kernel de Android, el cliente Dynamic Host Configuration Protocol (DHCP), el módulo de rendimiento de Qualcomm y el módulo de RF Qualcomm.
Las vulnerabilidades de los privilegios de alto impacto que pueden dar a las aplicaciones de terceros más privilegios de los que normalmente debería, también fueron arreglados en la interfaz nativa de IMemory, así como el componente de telecomunicaciones, el gestor de descargas, el procedimiento de recuperación, así como el Bluetooth, el controlador Texas Instruments, el núcleo de video conductor y el componente de administración de energía de Qualcomm, llamado system_server y mediaserver.
Aparte de la falla CVE-2015-1805, Gooogle no tiene otros informes del resto de otras vulnerabilidades en esta actualización. El equipo de seguridad de Android supervisa activamente las vulnerabilidades para Verificar las características de seguridad de las aplicaciones de Android. Para muchas vulnerabilidades, la explotación también se hace más difícil por las mejoras de seguridad realizadas en las versiones más recientes de Android.
Si hay una actualización a Android 6 que es ofrecida por un fabricante de dispositivos, a los usuarios se les recomienda instalarlo tan pronto como sea posible.