Android es el sistema operativo móvil más utilizado en todo el mundo. A pesar de los esfuerzos de Google por hacer que su sistema sea lo más seguro posible, este está muy lejos de ser considerado como seguro, principalmente debido a la gran cantidad de drivers privativos que se incluyen en su Kernel para hacerlo compatible con el hardware, especialmente con los modem, de los smartphones. Por ello, todos los meses, la compañía libera unos parches de seguridad de manera que, poco a poco, este sistema operativo vaya estando más libre de fallos.
Tras un año lleno de fallos, parches y actualizaciones, Google finalmente ha liberado los que serán los últimos boletines de seguridad de Android para 2016. En esta ocasión, la compañía ha solucionado un total de 74 parches de seguridad, 11 de las cuales han sido consideradas como críticas, a fin de proteger a los usuarios de una serie de fallos que, por desgracia, están siendo explotados activamente a través de la red.
Dos de los fallos más importantes solucionados con estos nuevos boletines de seguridad son CVE-2016-4794 y CVE-2016-5195, dos fallos de seguridad heredados del Kernel Linux y que solucionan el fallo conocido como Dirty Cow, activamente explotado para conseguir permisos de root permanente en los dispositivos vulnerables. Este parche ya se encuentra disponible para los dispositivos de Google, como Pixel C, Pixel, Pixel XL, Nexus 5X y Nexus 6P, aunque en las próximas semanas se irá implementando en los dispositivos de otros fabricantes.
Además, también se han solucionado otras vulnerabilidades graves, como CVE-2016-5419, CVE-2016-5420, CVE-2016-5421 y CVE-2016-6768, fallos que permitían a distintos atacantes causar fallos de denegación de servicio, ganar privilegios en los sistemas afectados e incluso recuperar información desde la memoria.
Google, de nuevo, ha liberado sus boletines de seguridad de Android para diciembre en dos actualizaciones
Igual que en meses anteriores, Google ha liberado una primera actualización el pasado día 1 de diciembre con la que solucionaba un total de 16 fallos de seguridad, lo que eran considerados como más importantes y, a principios de esta semana, la segunda actualización, solucionando con ella los 58 fallos de seguridad restantes.
Todos estos fallos afectan por igual a todas las versiones del sistema operativo, desde Android 4.4 hasta Android 6.0.1, por lo que si somos usuarios de cualquiera de estas versiones debemos intentar instalar los parches lo antes posible. Los usuarios de la última versión de Android 7.1 Nougat no están afectados por ellos.
Como hemos dicho, estas actualizaciones ya se encuentran disponibles como actualizaciones OTA para todos los dispositivos de Google. CyanogenMod actualizará sus roms a lo largo de este fin de semana, probablemente, para incluir los últimos parches de seguridad, sin embargo, la mayoría de los usuarios aún tendrán que esperar un tiempo hasta que estos parches de seguridad lleguen a sus dispositivos por culpa de la flexible política de Google en este aspecto de cara a los fabricantes.
¿Tienes instalados los últimos boletines de seguridad de Android o tu fabricante no ha distribuido actualizaciones desde hace varios meses?