40 nuevas vulnerabilidades en Android corregidas con los parches de junio

Escrito por Rubén Velasco
Android
0

Android es el sistema operativo móvil más utilizado en todo el mundo. por lo que también es el más atacado por los piratas informáticos. Lejos de ser un sistema operativo perfecto, cada poco tiempo aparecen nuevas vulnerabilidades en él de manera que los piratas informáticos desarrollan y llevan a cabo todo tipo de ataques contra los usuarios aprovechando estos y otros fallos de este sistema operativo.

Desde hace relativamente poco tiempo, Google está actualizando mes a mes su sistema operativo móvil, especialmente los smartphones de la marca Nexus, de manera que se solucionen todas las vulnerabilidades descubiertas en los últimos 30 días desde el lanzamiento de los últimos parches de seguridad.

Recientemente, Google ha liberado sus parches de seguridad para Android correspondientes a este mes. Con ellos ha solucionado un total de 40 vulnerabilidades en el sistema operativo, de las cuales 8 eran críticas, 28 de gravedad alta y las 4 restantes de peligrosidad moderada. En cuanto a los tipos de las vulnerabilidades encontramos de todo tipo:

  • El 85 de ellas permitía ganar privilegios en el sistema.
  • El 5% de ellas permitían la ejecución remota de código.
  • El 7.5% permitía descubrir información privada del usuario.
  • El 2.5% permitía a un atacante realizar ataques DoS en el dispositivo.

El 37.5% de todas estas vulnerabilidades están relacionadas con el servidor multimedia de Android y el 52.5% con los controladores nativos del sistema operativo.

Una de las vulnerabilidades más peligrosas de las solucionadas permitía ejecutar código remoto al intentar reproducir determinados archivos multimedia en el sistema, por lo que, hasta recibir estos parches de seguridad, debemos tener cuidado con los archivos que abrimos, incluso aunque nos lleguen a través de WhatsApp. Con estos parches también se han solucionado otras vulnerabilidades relacionadas con el controlador multimedia de Android.

Además, más de la mitad de las vulnerabilidades solucionadas estaban relacionadas directamente con los drivers por defecto del sistema operativo que permiten a Android tener el control sobre el hardware del smartphone o tablet. Los fallos en los drivers son, probablemente, lo más peligrosos ya que tienen permisos totales sobre el sistema y, si un pirata informático consigue explotar un fallo en estos controladores, podrá controlar el sistema operativo con permisos de superusuario.

La seguridad de Android y la fragmentación van de la mano

Estos parches de seguridad ya se encuentran disponibles para Android, sin embargo, como ya hemos dicho, solo llegan en tiempo real para los smartphones de la marca Nexus. El resto de dispositivos tendrán que esperar a que sus respectivos fabricantes actualicen sus dispositivos, si es que lo hacen, e incluyan así estos nuevos parches de seguridad.

Debido a que las actualizaciones dependen de los fabricantes y no de Google, la fragmentación es uno de los principales problemas de este sistema operativo, un problema además muy difícil de solucionar. Salvo los modelos más recientes de gama media/alta y gama alta, lo más común es que la mayor parte de los dispositivos no se actualicen de versión ni se lance para ellos los correspondientes parches de seguridad, quedando así expuestos a todas las vulnerabilidades conocidas y explotadas en este sistema operativo.

Parches Android marzo 2016

Google debería desarrollar un modo alternativo para enviar parches de seguridad a todos los dispositivos Android, independientemente del fabricante. De esta manera, aunque la actualización a versiones superiores (por ejemplo, de Android 5 a Android 6) dependa del fabricante, los parches de seguridad dependerán directamente de Google y, al menos, podremos asegurarnos de tener un sistema operativo seguro, aunque no esté en su última versión. Sin embargo, lo más seguro es que no veamos esto ni hoy ni en un futuro.

¿Qué opinas sobre las actualizaciones de seguridad de Google? ¿Crees que debería ser una prioridad para los fabricantes actualizar sus sistemas con los últimos parches, aunque no actualicen de versión?

Quizá te interese:

Fuente > Lookout


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10