Vulnerabilidades en Android que son críticas

teléfono android

Vulnerabilidades en Android que son críticas

VALORACIÓN DEL ARTÍCULO:
5/5

Google publicó el boletín de seguridad de noviembre para Android 8-11 con vulnerabilidades en Android. En consecuencia, las actualizaciones de seguridad que contienen el nivel de seguridad 2020-11-01 también eliminan varias vulnerabilidades clasificadas como críticas.

El primer lunes de cada mes, Google publica un boletín de seguridad para su sistema operativo móvil Android. La última versión se publicó el 2 de noviembre. En el nivel de parche de seguridad 2020-11-01, que es relevante para todos los dispositivos Android razonablemente actualizados, se documenta un total de 20 vulnerabilidades en Android, que los fabricantes de dispositivos deben eliminar con las actualizaciones correspondientes.

 

vulnerabilidades en Android

Vulnerabilidades en Android en noviembre

El boletín de seguridad de Android correspondiente al mes de noviembre enumera seis vulnerabilidades de seguridad para el marco de Android. Dos de estas vulnerabilidades (CVE-2020-0441, -0442) se identifican como críticas. Afectan a todas las versiones de Android que aún son compatibles, es decir, de la 8.0 a la 11.

Podrían explotarse con mensajes especialmente preparados para activar un estado Dos permanente. Esto recuerda mucho a una vulnerabilidad de WhatsApp que se conoció en septiembre. CVE-2020-0443 también se puede usar para ataques DoS, pero esta vulnerabilidad solo se considera de alto riesgo. Las otras tres vulnerabilidades en Android también se identifican como de alto riesgo.

Algunos de ellos solo afectan a versiones individuales de Android. Un punto débil en el entorno de ejecución de Android está en Android 8 a 10 y se clasifica como de alto riesgo. Como suele ocurrir, las peores brechas de seguridad se encuentran en el marco de los medios.

Esta vez es la vulnerabilidad CVE-2020-0451 la que se clasifica como crítica al menos para Android 8, 8.1 y 9.  Podría permitir a un atacante ejecutar código infiltrado con los privilegios elevados de un proceso privilegiado.

Para hacer esto, tiene que conseguir que las víctimas potenciales abran un archivo especialmente diseñado, como una foto o un vídeo. Para Android 10 y 11, la vulnerabilidad al menos todavía se considera de alto riesgo, pero solo puede conducir a la divulgación de información.

La brecha mas grave de seguridad de Android

También se debe tapar una brecha que se ha identificado como crítica en el sistema. CVE-2020-0449 afecta a Android 8 a 11 y solo puede ser explotado por un atacante que se encuentre en proximidad física. Esto sugiere interfaces de radio con un corto alcance como puerta de enlace, como NFC, Bluetooth y WLAN. Si tiene éxito, el atacante podría contrabandear código con una transmisión preparada y ejecutarlo con las autorizaciones aumentadas de un proceso privilegiado.

Las vulnerabilidades en Android específicas del hardware se pueden encontrar en el nivel de parche de seguridad 2020-11-05. Eso es aproximadamente tres agujeros en los SoC de MediaTek que se clasifican como de alto riesgo. Diez vulnerabilidades afectan a los componentes de Qualcomm, incluida una identificada como crítica. Las lagunas restantes se consideran de alto riesgo. Los detalles siguen siendo un secreto comercial del fabricante de chips.

El objetivo que tiene Google al publicar el boletín de seguridad es mejorar continuamente la seguridad y privacidad de los 2.500 millones de dispositivos que están activos diariamente con el sistema operativo Android en todo el mundo.

 

Google Pixel 4

Política de actualización del fabricante

Desafortunadamente, no todos los fabricantes de teléfonos inteligentes brindan actualizaciones de seguridad para todos sus dispositivos de manera regular y razonablemente rápida. A menudo, solo los modelos superiores caros se suministran con actualizaciones. Solo los dispositivos Pixel de Google reciben la actualización asociada casi al mismo tiempo que se publica el boletín de seguridad mensual.

Como parte del programa Google Android One, HMD Global se ha comprometido a proporcionar actualizaciones de seguridad para todos los modelos de Nokia durante tres años. Pero eso lleva algunas semanas. Samsung, por otro lado, ya está proporcionando actualizaciones actuales en regiones seleccionadas, pero solo para algunos modelos superiores como Galaxy Note 20, Galaxy Note 10 y Galaxy S10. Como se puede ver, muchos agentes trabajan sobre las vulnerabilidades en Android.

 

Deja un comentario

TAMBIÉN TE INTERESA

ecommerce

¿Vendes en Amazon? Sácale todo el partido al Amazon Prime Day

Se viene el gran evento mundial del año para Amazon y, por ende, el ecommerce. Los próximos 12 y 13 de julio llegan las rebajas más exclusivas para los clientes del marketplace. El Amazon Prime Day es el momento que muchos compradores esperan para adquirir productos de todo tipo a un precio reducido. Pero más

nube-de-acens

Aprovecha los descuentos en la nube de acens por su 25 aniversario

Desde 1997 hasta 2022 han pasado 25 años en los que acens, Part of Telefónica Tech, se ha convertido en una de las empresas pioneras del mundo digital, una de las tecnológicas más longevas de España y de las más innovadoras del mundo.   Desde su nacimiento en 1997, acens ha sido protagonista de algunos

iconos redes sociales

Las 5 redes sociales más atractivas para las empresas

Hoy es el día de las redes sociales y como tal, queremos informar a empresas y particulares sobre dos puntos de interés sobre estos canales. En primer lugar hablaremos de marketing y explicaremos cuáles son las mejores redes para las marcas. Y en segundo lugar nos centraremos en las ciberamenazas, las cuales están experimentando un

rebajas-de-Xiaomi-618

3 productos que no te puedes perder en las rebajas de Xiaomi 618

Llegan las rebajas en Xiaomi con los días de la llamada Xiaomi 618. Desde el 27 de junio hasta el 1 de julio inclusive se pueden encontrar auténticos chollos de michos productos del ecosistema Xiaomi. En este caso, nos vamos a centrar en tres gadgets de Remi que están a precio de derribo aplicando el

nuevo-Poco-F4

Flagship y todoterreno: así es el nuevo POCO F4

Ya es oficial. Poco ha presentado por todo lo alto sus dos nuevos teléfonos: el POCO F4. Ya nos habíamos anticipado con sus filtraciones en este post. Viendo ahora todo lo que ha dado de sí su presentación oficial, podemos decir que el F4 es, verdaderamente un smartphone todo terreno, capaz de competir con cualquier

foto-de-presentacion-del-Poco-F4

Datos y filtraciones de los nuevos POCO F4 y POCO X4 GT

Si hace unas semanas hablábamos del lanzamiento del POCO F4 GT como uno de los reyes del gaming, ahora nos detenemos en los nuevos POCO F4 y POCO X4 GT como próximos estrenos de esta marca que tan bien está rindiendo en el mercado. Recientemente nos han llegado algunas especificaciones y filtraciones sobre ellos, por