Últimamente, Google se está tomando muy en serio la seguridad de su sistema operativo móvil, Android. Desde el lanzamiento de los últimos dispositivos Nexus y la última versión del sistema operativo, Android 6.0 Marshmallow, Google está lanzando mes a mes nuevos boletines de seguridad en los que soluciona varias vulnerabilidades conocidas para poder ofrecer a los usuarios un sistema operativo robusto y, sobre todo seguro. Descubre cómo funciona el Bluetooth.
Hace algunas horas, el gigante de Internet liberaba una nueva actualización OTA (Over the Air) de Android como parte de sus actualizaciones mensuales. Esta actualización se centra en solucionar vulnerabilidades de todo tipo, desde críticas hasta moderadas:
- 15 vulnerabilidades críticas.
- 16 vulnerabilidades importantes.
- 8 vulnerabilidades moderadas.
Como siempre, las vulnerabilidades más importantes son las que se denominan como «críticas«. Entre todas ellas podemos destacar principalmente dos tipos: ejecución de código remoto y elevación de privilegios. Los componentes de Android afectados por estas vulnerabilidades son:
- DHCPCD
- Media Codec
- Mediaserver
- libstagefright
- Kernel
- Qualcomm Performance Module
- Qualcomm RF Component
Como podemos ver, estas vulnerabilidades no son nuevas. Seguro que, si hemos seguido los últimos fallos de seguridad de Android nos suenan algunos componentes como Media Codec, Media Server o las vulnerabilidades en los controladores Qualcomm. Esperamos que con estos nuevos boletines todos estos fallos de seguridad críticos queden solucionados.
Además de los fallos de seguridad críticos, los fallos importantes se caracterizan por ser del tipo elevación de privilegios, permitir la realización de ataques DoS y filtrar información. Los componentes afectados por estos fallos son:
- IMemory Native Interface
- Telecom Component
- Download Manager
- Recovery Procedure
- Bluetooth
- Texas Instruments Haptic Driver
- Video Kernel Driver
- Qualcomm Power Management Component
- System_server
- Mediaserver
- Minikin
- Exchange ActiveSync
- Mediaserver
Por último, las vulnerabilidades moderadas son las que menos importancia tienen por diferentes razones, por ejemplo, por ser más complicadas de explotar o por no comprometer componentes críticos del sistema. Estas vulnerabilidades también son del tipo elevación de privilegios, permiten ataques DoS y pueden filtrar información sobre los usuarios, y los componentes afectados por ellas son:
- Debuggerd Component
- Setup Wizard
- Wi-Fi
- Telephony
- SyncStorageEngine
- AOSP Mail
- Framework
- BouncyCastle
Más información detallada sobre las vulnerabilidades en el boletín oficial de Google para Android.
Cómo protegernos de estas nuevas vulnerabilidades en Android
A diferencia de su rival iOS, las actualizaciones de Android no dependen de Google, sino de los propios fabricantes. Mientras que estos boletines de seguridad ya han llegado a los smartphones Nexus como una actualización OTA, los dispositivos de otros fabricantes tendrán que esperar para, con suerte, actualizarse.
Por desgracia, la mayoría de los fabricantes no suelen publicar estos boletines o, de hacerlo, solo los publican para los modelos más recientes de sus smartphones, lo que hace que el número de dispositivos vulnerables aumente mes a mes.
Google ya ha aplicado una serie de medidas para mitigar las vulnerabilidades en los dispositivos que no se actualicen, por ejemplo, bloqueando el acceso al servidor multimedia de ciertas aplicaciones (por ejemplo, Hangouts) y mejorando su motor de detección de software malicioso para evitar que una aplicación malintencionada pueda aprovechar cualquiera de estas vulnerabilidades.
Si nuestro smartphone recibe la actualización vía OTA debemos instalarla lo antes posible para asegurarnos de protegernos de estas vulnerabilidades, de lo contrario, lo mejor que podemos hacer es evitar acceder a webs de dudosa reputación o instalar aplicaciones desde fuentes de no confianza para evitar que piratas informáticos puedan tomar el control de nuestro dispositivo. Por último, si tenemos una versión vieja de Android y queremos darle una vida, podemos instalar una rom como CyanogenMod que, además, se actualiza prácticamente a diario y es de las roms que menos tardan en incluir los parches de seguridad de Google.
¿Sueles recibir mes a mes los boletines de seguridad de Android?