viernes, 7 de julio de 2017

Google soluciona 138 vulnerabilidades en Android

Google ha publicado el boletín de seguridad Android correspondiente al mes de junio en el que corrige un total de 138 vulnerabilidades, 11 de ellas calificadas como críticas.

Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-07-01 ("2017-07-01 security patch level") se encuentran los que afectan al núcleo de servicios Android, controladores y componentes que se puede considerar comunes a todos los dispositivos.

En este bloque se solucionan 43 vulnerabilidades, diez de ellas se consideran críticas y podrían permitir la ejecución remota de código al tratar archivos multimedia. Otras 28 de ellas son de gravedad alta y cinco de importancia moderada.

Por otra parte en el nivel de parches de seguridad 2017-07-05 ("2017-07-05 security patch level") se solucionan un total de 95 fallos en subsistemas del kernel, controladores y componentes OEM de diferentes fabricantes (en esta ocasión Broadcom, HTC, MediaTek, NVIDIA y Qualcomm).

En este grupo solo una de las vulnerabilidades está considerada crítica, 66 de gravedad alta, 27 de riesgo medio y una de importancia baja. Cabe destacar que los componentes Qualcomm son los más afectados. La vulnerabilidad crítica reside en una ejecución remota de código a través del controlador Wi-Fi de Broadcom.


A pesar de las actualizaciones de Google para Android, estas solo llegan puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros fabricantes, como Samsung o Blackberry, que también están aplicando las actualizaciones con periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el proceso de actualización de Android en muchos casos también incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de actualización. Por ello, como ya hemos comentado en múltiples ocasiones que las actualizaciones lleguen a todos los usuarios sigue siendo uno de los principales puntos débiles de Android. 


Más información:

Android Security Bulletin—July 2017
https://source.android.com/security/bulletin/2017-07-01




Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017