Inicio NOTICIAS Google se pone las pilas y libera el parche de seguridad de...

Google se pone las pilas y libera el parche de seguridad de julio

La seguridad y actualización en los dispositivos móviles es imprescindible a día de hoy. Cualquier vulnerabilidad puede ser aprovechada por gente malintencionada para dañar nuestros terminales, así que más vale prevenir que curar.

En este aspecto Google cada vez lo tiene más claro y ha liberado ya, para sus dispositivos Nexus, el parche de seguridad de julio, el cual resuelve la friolera de más de 100 errores, varios de los cuales tenían que ver con los componentes del propio sistema operativo y controladores de algunos fabricantes de procesadores, aunque su objetivo principal es la parte del sistema que maneja el flujo del sonido y el vídeo.

En cuanto a esta parte, el parche soluciona 16 vulnerabilidades, de las que al menos 7 son críticas, que podrían usarse para obtener privilegios avanzados.

Google notificó hace un mes todo este asunto a los fabricantes, tiempo suficiente para haber ido preparando y/o adaptando los más de 100 errores encontrados en Android a sus propios gadgets. Ahora dependerá de cada empresa la mayor o menor celeridad para resolver los problemas encontrados, y ya sabemos que hay marcas que en este aspecto dejan muchos que desear.

nexus-5

Resumen de las vulnerabilidades encontradas

Críticas

  • Ejecutación remota con Mediaserver.
  • Ejecutación remota con OpenSSL & BoringSSL.
  • Elevación de privilegios con Debuggerd.
  • Vulnerabilidad con elevación de privilegios con programa de desempeño de Media Tek Drive.
  • Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm CPU.
  • Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm Performance Center.
  • Vulnerabilidad con elevación de privilegios con driver de Video Driver de NVidia.
  • Vulnerabilidad con elevación de privilegios con componente de kernel.
  • Vulnerabilidad con elevación de privilegios con programa de desempeño de driver del USB.

Alta Prioridad

  • Ejecutación remota con kernel
  • Vulnerabilidad con revelacion de informacion con componentes de Qualcomm (5 componentes).
  • Vulnerabilidad con revelacion de informacion con componentes de Media Tek (6 componentes).
  • Vulnerabilidad con revelacion de informacion con componentes de Nvidia (2 componentes).
  • Vulnerabilidad con revelación de información con el kernel teletype driver.
  • Ejecutación remota con Bluetooth.
  • Vulnerabilidad con elevación de privilegios en libpng.
  • Vulnerabilidad con elevación de privilegios en los sockets.
  • Vulnerabilidad con elevación de privilegios en LockSettingsService.
  • Vulnerabilidad con elevación de privilegios en Framework APIs.
  • Vulnerabilidad con elevación de privilegios en ChooserTarget service.
  • Vulnerabilidad con elevación de privilegios en Wi-Fi.
  • Vulnerabilidad con elevación de privilegios en Mediaserver.
  • Vulnerabilidad con elevación de privilegios en MediaTek Wi-Fi Driver.
  • Vulnerabilidad con revelación de información con OpenSSL.
  • Vulnerabilidad con revelación de información con Media server.
  • Vulnerabilidad DoS con libc y Media server.

Moderado

  • Elevación de privilegio con lsof.
  • Vulnerabilidad con revelacion de informacion con componentes de Qualcomm.
  • Vulnerabilidad con revelacion de informacion con componentes de Media Tek.
  • Vulnerabilidad con elevación de privilegios en kernel video driver.
  • Vulnerabilidad con elevación de privilegios en Framework APIs.
  • Vulnerabilidad con elevación de privilegios en Bluetooth.
  • Vulnerabilidad con elevación de privilegios en el NFC.
  • Vulnerabilidad de elevación de privilegios con sockets.
  • Vulnerabilidad de revelo de información con Mediaserver.
  • Vulnerabilidad de revelo de información con Proxy Auto-Config.
  • Vulnerabilidad DoS con el mediaserver.

Solo queda confiar en la marca de vuestro dispositivo para que estas vulnerabilidades sean resueltas, y esto es algo que puede llevar días, meses… o que finalmente nunca lleguen a resolverse.

Vía | Talkandroid | Boletín de seguridad de Android

Alfredo SMhttp://gurutecno.com
Ingeniero Químico, Máster en Aplicaciones Multimedia por la UOC y un apasionado de la Ciencia y de la Tecnología desde que tiene conocimiento de causa. Se define como un Geek en un mundo imperfecto. Ciudadano del mundo y nómada por suerte, su hábitat natural transcurre entre ordenadores y máquinas con muchos cables y botones. CEO y Fundador de GurúTecno.

1 Comentario

Queremos conocer tu opinión. Deja un comentario...

Must Read

Apple + Lady Gaga = Fiesta a lo grande en Apple Park

Además de celebrarse Eurovisión en el día de ayer, miles de personas se congregaron en el Apple Park, el nuevo campus de...

Huawei Mate 20 X 5G: velocidades de descarga de 1 Gbps

Huawei pone a la venta una variante del Mate 20 X dotado de la conectividad de nueva generación 5G, el cual ha sido bautizado como Huawei...

Samsung celebra Tokio 2020 con una edición especial del Galaxy S10 +

Samsung nos ha acostumbrado a lanzar versiones específicas de sus dispositivos emblemáticos para celebrar los Juegos Olímpicos, como las ediciones limitadas...

Asmodee Digital lanza Talisman: Origins, un nuevo juego de mesa en solitario que explora la historia de la serie

Asmodee Digital ha lanzado una nueva entrada en el universo de juegos de mesa Talisman que ha sido diseñada específicamente para...

Descarga gratis por tiempo limitado «Steep» de Ubisoft

Steep es uno de los juegos de deportes de invierno más emocionantes y divertidos de la compañía francesa Ubisoft.