Google ha enviado parches de seguridad para docenas de vulnerabilidades en su sistema operativo móvil Android, dos de las cuales podrían permitir a los piratas informáticos ejecutar código malicioso de forma remota con derechos de sistema extremadamente altos.
En algunos casos, el malware podría ejecutarse con privilegios muy elevados, una posibilidad que aumenta la gravedad de los errores. Esto se debe a que los errores, ubicados en el componente del sistema Android, podrían habilitar una transmisión especialmente diseñada para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. En total, Google lanzó parches para al menos 34 fallas de seguridad, aunque algunas de las vulnerabilidades estaban presentes solo en dispositivos disponibles del fabricante Qualcomm.
Cualquier persona con un dispositivo móvil debe verificar si hay soluciones disponibles para su dispositivo. Los métodos difieren según el modelo del dispositivo, pero un método común consiste en verificar la pantalla de notificación o hacer clic en Configuración > Seguridad > Actualización de seguridad. Desafortunadamente, los parches no están disponibles para muchos dispositivos.
Dos vulnerabilidades clasificadas como críticas en el boletín de seguridad de junio de Google están indexadas como CVE-2023-0117 y CVE-2023-8597. Se encuentran entre las cuatro fallas del sistema ubicadas en el sistema Android (las otras dos están clasificadas con una gravedad alta). Las vulnerabilidades críticas residen en las versiones de Android 8 hasta la versión 11 más reciente.
“Estas vulnerabilidades podrían explotarse a través de múltiples métodos, como correo electrónico, navegación web y MMS al procesar archivos multimedia”, dijo un aviso del Centro de Análisis e Intercambio de Información Multiestatal financiado por el Departamento de Seguridad Marketingdecontenido. “Dependiendo de los privilegios asociados con la aplicación, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario”.
Las vulnerabilidades con una clasificación de gravedad alta afectaron el marco de medios de Android, el marco de Android y el kernel de Android. Otras vulnerabilidades estaban contenidas en componentes enviados en dispositivos de Qualcomm. Los dos defectos críticos específicos de Qualcomm residen en los componentes de código cerrado. La gravedad de otras fallas de Qualcomm se calificó como alta.
