La actualización de junio de Google LLC para su sistema operativo Android contiene correcciones a un par de vulnerabilidades críticas que podrían permitir a los delincuentes, desplegar remotamente código malicioso en el dispositivo móvil de la víctima.
Google publica mensualmente parches para Android para mitigar los problemas de seguridad que se encuentran periódicamente en la plataforma. La actualización de junio, publicada el lunes, corrige un total de 34 fallas. Los dos problemas de ejecución remota de código clasificados por el equipo de seguridad de Android de Google como “críticos” se detallaron hoy en un aviso del Centro de Análisis e Intercambio de Información Multiestatal respaldado por el gobierno de los Estados Unidos.
Los atacantes pueden usar las vulnerabilidades para atacar dispositivos de forma remota usando “múltiples métodos como el correo electrónico, la navegación web y los MMS al procesar archivos multimedia”, dice el aviso. “Dependiendo de los privilegios asociados con la aplicación, un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario”.
Las vulnerabilidades afectan al componente de sistema de Android en las versiones 8 a 11 de la plataforma, las tres más recientes. El mismo componente también contenía otras dos fallas de seguridad con una severidad menor de “alta”. Según un boletín de seguridad de Google, estos últimos temas también han sido arreglados como parte de la actualización de junio.
La mayoría de las otras 30 vulnerabilidades resueltas en el parche afectan a los smartphones con componentes de Qualcomm Inc, un importante proveedor de procesadores y el principal fabricante de chips para módems móviles. Dos de esos problemas también se clasifican como críticos, pero el gigante de la búsqueda no proporcionó una descripción detallada.
La actualización sigue muy de cerca a los investigadores que revelaron StrandHogg 2.0, una vulnerabilidad de Android que permitía a los piratas informáticos, robar los datos de las víctimas secuestrando aplicaciones legítimas. El exploit hizo posible que el malware colocara una capa maliciosa sobre la interfaz de una aplicación para interceptar contraseñas y otras entradas escritas por el usuario. Google publicó una solución en mayo.
Google no envía las actualizaciones de seguridad directamente a los usuarios, sino que las comparte con los fabricantes de teléfonos Android, que a su vez tienen la responsabilidad de parchear sus dispositivos. El gigante de la búsqueda ayuda a que las correcciones lleguen más rápido a los consumidores notificando a los socios de las vulnerabilidades al menos un mes antes de la divulgación pública. La próxima versión de Android, Android 11, tiene una característica llamada Project Mainline que tiene como objetivo acelerar aún más el despliegue de parches permitiendo a los usuarios descargar las actualizaciones de seguridad directamente de la Play Store.
Las vulnerabilidades también se descubren periódicamente en el rival iOS de Apple Inc. Sólo esta semana, Apple publicó un parche de emergencia para una falla recientemente descubierta que hizo posible la fuga de iPhones y iPads para instalar software de terceros desde fuentes distintas a la App Store.
Con información de: Europa Press.