Vulnerabilidades en Android que son críticas

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5

Google publicó el boletín de seguridad de noviembre para Android 8-11 con vulnerabilidades en Android. En consecuencia, las actualizaciones de seguridad que contienen el nivel de seguridad 2020-11-01 también eliminan varias vulnerabilidades clasificadas como críticas.

El primer lunes de cada mes, Google publica un boletín de seguridad para su sistema operativo móvil Android. La última versión se publicó el 2 de noviembre. En el nivel de parche de seguridad 2020-11-01, que es relevante para todos los dispositivos Android razonablemente actualizados, se documenta un total de 20 vulnerabilidades en Android, que los fabricantes de dispositivos deben eliminar con las actualizaciones correspondientes.

 

vulnerabilidades en Android

Vulnerabilidades en Android en noviembre

El boletín de seguridad de Android correspondiente al mes de noviembre enumera seis vulnerabilidades de seguridad para el marco de Android. Dos de estas vulnerabilidades (CVE-2020-0441, -0442) se identifican como críticas. Afectan a todas las versiones de Android que aún son compatibles, es decir, de la 8.0 a la 11.

Podrían explotarse con mensajes especialmente preparados para activar un estado Dos permanente. Esto recuerda mucho a una vulnerabilidad de WhatsApp que se conoció en septiembre. CVE-2020-0443 también se puede usar para ataques DoS, pero esta vulnerabilidad solo se considera de alto riesgo. Las otras tres vulnerabilidades en Android también se identifican como de alto riesgo.

Algunos de ellos solo afectan a versiones individuales de Android. Un punto débil en el entorno de ejecución de Android está en Android 8 a 10 y se clasifica como de alto riesgo. Como suele ocurrir, las peores brechas de seguridad se encuentran en el marco de los medios.

Esta vez es la vulnerabilidad CVE-2020-0451 la que se clasifica como crítica al menos para Android 8, 8.1 y 9.  Podría permitir a un atacante ejecutar código infiltrado con los privilegios elevados de un proceso privilegiado.

Para hacer esto, tiene que conseguir que las víctimas potenciales abran un archivo especialmente diseñado, como una foto o un vídeo. Para Android 10 y 11, la vulnerabilidad al menos todavía se considera de alto riesgo, pero solo puede conducir a la divulgación de información.

La brecha mas grave de seguridad de Android

También se debe tapar una brecha que se ha identificado como crítica en el sistema. CVE-2020-0449 afecta a Android 8 a 11 y solo puede ser explotado por un atacante que se encuentre en proximidad física. Esto sugiere interfaces de radio con un corto alcance como puerta de enlace, como NFC, Bluetooth y WLAN. Si tiene éxito, el atacante podría contrabandear código con una transmisión preparada y ejecutarlo con las autorizaciones aumentadas de un proceso privilegiado.

Las vulnerabilidades en Android específicas del hardware se pueden encontrar en el nivel de parche de seguridad 2020-11-05. Eso es aproximadamente tres agujeros en los SoC de MediaTek que se clasifican como de alto riesgo. Diez vulnerabilidades afectan a los componentes de Qualcomm, incluida una identificada como crítica. Las lagunas restantes se consideran de alto riesgo. Los detalles siguen siendo un secreto comercial del fabricante de chips.

El objetivo que tiene Google al publicar el boletín de seguridad es mejorar continuamente la seguridad y privacidad de los 2.500 millones de dispositivos que están activos diariamente con el sistema operativo Android en todo el mundo.

 

Google Pixel 4

Política de actualización del fabricante

Desafortunadamente, no todos los fabricantes de teléfonos inteligentes brindan actualizaciones de seguridad para todos sus dispositivos de manera regular y razonablemente rápida. A menudo, solo los modelos superiores caros se suministran con actualizaciones. Solo los dispositivos Pixel de Google reciben la actualización asociada casi al mismo tiempo que se publica el boletín de seguridad mensual.

Como parte del programa Google Android One, HMD Global se ha comprometido a proporcionar actualizaciones de seguridad para todos los modelos de Nokia durante tres años. Pero eso lleva algunas semanas. Samsung, por otro lado, ya está proporcionando actualizaciones actuales en regiones seleccionadas, pero solo para algunos modelos superiores como Galaxy Note 20, Galaxy Note 10 y Galaxy S10. Como se puede ver, muchos agentes trabajan sobre las vulnerabilidades en Android.

 

Deja un comentario

TAMBIÉN TE INTERESA

iPhone y Air Pods.

Las características destacadas de iOS 14

Cada año en septiembre, Apple lanza una nueva versión de su sistema operativo – iOS 14 –, el año pasado sucedió el 16 de septiembre. El nombre “iOS” se compone de la típica “i” de Apple y la abreviatura “OS”, que significa “sistema operativo”. En principio, iOS no es más que un sistema operativo estándar para iPhones.

Todo lo que debes saber del nuevo iPhone 12

Las características destacadas del nuevo iPhone 12

Probablemente hay pocos eventos que los fanáticos de los teléfonos inteligentes esperan tanto como el lanzamiento de nuevos dispositivos. Los partidarios de Apple, en particular, están en llamas cuando el próximo iPhone está a punto de ser lanzado. Como ninguna otra compañía de teléfonos inteligentes, Apple sabe cómo presentar a sus usuarios nueva tecnología en grandes notas

tendencias en low code

Tendencias en el área de Low Code

¿Qué pasará con la transformación digital en 2021 y qué papel jugarán las tecnologías de low code en esto? hemos identificado las tendencias con miras al desarrollo de software basado en modelos. ¿Será el 2021 el “año de Low-Code “? Al menos los analistas estiman que tres cuartas partes de todas las aplicaciones comerciales de este año se desarrollarán

seguridad y mantenimiento smartphone

Mantenimiento smartphone: consejos para un mejor cuidado y seguridad de tu teléfono

Hablamos de consejos de mantenimiento smartphone. Ya sea en el trabajo o en la vida privada, la seguridad de tu smartphone se ha convertido en una parte integral de muchas áreas. En los servicios de mensajería se envían mensajes privados y Clouds almacena fotos personales. Para no perder esta información confidencial, los propietarios de teléfonos móviles deben proteger sus teléfonos inteligentes. No se debe

tecnología QLED de Samsung

Televisores QLED, OLED, Micro-LED y Mini-LED

Los sistemas OLED, QLED, etc. ofrecen una excelente nitidez de imagen con detalles impresionantes, colores brillantes y un contraste gigantesco del negro profundo al blanco brillante: los televisores han alcanzado un nivel de calidad notable. Varias tecnologías de pantalla compiten por la mejor calidad de imagen. Las primeras pantallas planas tuvieron que ponerse al día en

Cómo instalar Linux junto con Windows

Cómo instalar Linux junto con Windows en 8 pasos

¿Te gustaría saber cómo instalar Linux en Windows, pero solo tienes una computadora? No hay problema, ambos funcionan en paralelo, con muy poco esfuerzo. Ejecutar Linux y Windows en la misma máquina es bastante fácil: simplemente eliges qué sistema iniciar al arrancar. Todos los pasos necesarios se pueden encontrar aquí muy sencillamente explicados. Índice de contenidos1 ¿Cómo