Google ha lanzado una actualización de seguridad muy importante para los dispositivos Nexus a través de una actualización OTA. Esta actualización forma parte de la actualización de seguridad de Android que se realiza mensualmente, las ROM para los dispositivos Nexus ya se encuentran disponibles en la web de desarrolladores de Google.
Todos los fallos de seguridad que ya han sido solucionados en esta OTA, fueron notificados a diferentes fabricantes el 2 de Noviembre. El código fuente que soluciona estos problemas estará próximamente en el repositorio AOSP.
Los fallos de seguridad más importantes que se han solucionado son los de ejecución remota de código que afectaba a múltiples dispositivos y además se podía explotar a través de múltiples métodos como email, navegación por web e incluso a través de MMS cuando se procesaban los archivos multimedia. Según Google, aún no se ha conocido que nadie haya explotado esta vulnerabilidad, pero es fundamental que todos los usuarios instalen esta actualización de seguridad cuanto antes.
Diferentes vulnerabilidades ya solucionadas por Google
Esta actualización OTA ha solucionado una gran cantidad de vulnerabilidades en diferentes servicios como por ejemplo en Mediaserver, este fallo permitiría a un atacante causar una corrupción de memoria y ejecutar código remoto como si fuera el proceso mediaserver. Este fallo sobre todo se podría explotar a través de los MMS y también a la hora de reproducir contenido multimedia. Teniendo en cuenta la gravedad del fallo, se catalogó como crítico y el identificador es CVE-2015-6616.
Otro fallo muy importante es una elevación de privilegios en el propio Kernel del sistema operativo de Google, que podría permitir a una aplicación maliciosa la ejecución de código con permisos de root. Este fallo también se ha catalogado como crítico ya que el dispositivo quedaría permanentemente comprometido hasta volviéramos a flashear el sistema operativo por completo. El identificador es el CVE-2015-6619.
Otro de los fallos de seguridad catalogados como «alto» afecta al componente Bluetooth de Android y es que podría permitir una ejecución remota de código, Android 4.4, 5.0 y 5.1 están afectados por este fallo de seguridad que se reportó a finales de septiembre. También el componente del Wi-Fi, el Audio e incluso el Media Framework están afectados por fallos de seguridad catalogados como de riesgo alto.
Os recomendamos visitar el boletín de seguridad de Google para conocer en detalle qué fallos de seguridad se han solucionado en esta versión que ya se ha distribuido vía OTA. Asimismo en la página web de Google Developers podéis descargar la imagen del sistema operativo para vuestros Nexus y flashearlo para tener una instalación limpia.