Google parchea vulnerabilidades críticas en dispositivos Android

Imprimir

1_-_Google_parche.jpg

Recientemente, Google ha parcheado más de 10 vulnerabilidades en Android, dos de las cuales podían permitir a los atacantes, tomar el control remoto de dispositivos Android si se encontraban conectados en la misma red Wi-Fi.

 

Las conexiones Wi-Fi como origen de varias vulnerabilidades.

Dos vulnerabilidades críticas afectaban a dispositivos que utilizan chips Broadcom. En concreto, las vulnerabilidades consisten en el envío de paquetes especialmente diseñados vía Wireless. Mediante estos paquetes, se podía corromper la memoria del kernel (La zona de más privilegios del Sistema Operativo) y permitir la ejecución de código no autorizado sobre él sin ninguna interacción con el usuario.

2_-_Google_parche.jpg

Adicionalmente, el controlador de los chips Wi-Fi de Qualcomm tenía una vulnerabilidad que, al igual que la anterior, permitía ejecutar código sobre el kernel. Esta vulnerabilidad, sin embargo, no era tan dañina como la anterior, ya que solo era aprovechable por aplicaciones locales ya instaladas.

 

Otras vulnerabilidades afectaban al mediaserver.

3_-_Google_parche.JPG

Los parches de Google, también arreglaban dos errores de seguridad críticos localizados en el mediaserver, un componente encargado de manejar los archivos de audio y video en los dispositivos.

El primero de ellos, se localizaba en un componente dedicado al rendimiento en los procesadores Qualcomm. Esta vulnerabilidad solo era aprovechable por aplicaciones locales del dispositivo.

La segunda, tenía origen en el componente dedicado a la gestión de procesos. Esta vulnerabilidad era mucho más peligrosa que la anterior, ya que podía ser utilizable desde páginas web mediante la ejecución de archivos multimedia o incluso desde los MMS.

 

Otras vulnerabilidades menos graves también subsanadas.

Adicionalmente a esas vulnerabilidades críticas, se han subsanado otras vulnerabilidades menos graves pero que también podían tener impactos negativos sobre los dispositivos Android. En concreto, esas vulnerabilidades menos graves se encontraban en las librerías de mediaserver, del reproductor multimedia y de los asistentes de instalación. Ninguna de ellas permitía el control remoto del dispositivo, pero podrían ocasionar bloqueos y pérdidas de información.

4_-_Google_parche.jpg

Google ha compartido toda la información acerca de las vulnerabilidades y como corregirlas con los fabricantes de dispositivos, con el objetivo de corregirlas en los dispositivos tan pronto como sea posible. En los dispositivos Nexus, se espera una actualización en los próximos días mientras que el resto de dispositivos todavía deberán esperar a los parches de seguridad de los fabricantes en cuestión.