Google parcha fallas de seguridad de Android de alto riesgo

Esta semana, Google lanzó una actualización de seguridad de Android con correcciones para más de 30 fallas de seguridad que exponen a los usuarios móviles a una variedad de ataques maliciosos. La última actualización de Android proporciona documentación sobre 33 errores de seguridad, algunos lo suficientemente graves como para provocar una escalada de privilegios o […]

Esta semana, Google lanzó una actualización de seguridad de Android con correcciones para más de 30 fallas de seguridad que exponen a los usuarios móviles a una variedad de ataques maliciosos.

La última actualización de Android proporciona documentación sobre 33 errores de seguridad, algunos lo suficientemente graves como para provocar una escalada de privilegios o comprometer la divulgación de información.

El más importante de ellos es un error en el marco de medios que podría llevar a la elevación de privilegios en dispositivos con Android 8.1 y 9, o la divulgación de información, en Android 10 y 11. El problema se rastrea como CVE-2021-0519.

“El más grave de estos problemas es una vulnerabilidad de alta seguridad en el componente Media Framework que podría permitir que una aplicación maliciosa local eluda las protecciones del sistema operativo que aíslan los datos de la aplicación de otras aplicaciones”, según un aviso de Google.

El nivel del parche de seguridad 2021-08-01 también incluye correcciones para tres fallas de elevación de privilegios de alta gravedad en Framework, y un par de elevación de privilegios y tres errores de divulgación de información en System. Los cinco están clasificados como de alta severidad.

La segunda parte de la actualización de seguridad de este mes, el nivel de parche de seguridad 2021-08-05, trae correcciones para un total de 24 vulnerabilidades que afectan los componentes del Kernel, los componentes de MediaTek, Widevine DRM, los componentes de Qualcomm y los componentes de código cerrado de Qualcomm.

El más grave de estos problemas es un uso posterior a gratuito que puede permitir a un atacante ejecutar código arbitrario con privilegios del kernel.

La explotación exitosa de la más severa de estas vulnerabilidades podría permitir la ejecución remota de código dentro del contexto de un proceso privilegiado. Dependiendo de los privilegios asociados con esta aplicación, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

Además de las vulnerabilidades resueltas con el boletín de seguridad de Android de agosto de 2021, Google también corrigió tres errores de gravedad media específicos de los dispositivos de Google. Estos incluyen una elevación de privilegios en el componente Pixel y otras dos vulnerabilidades no especificadas en los componentes de código cerrado de Qualcomm.

Todos estos problemas se han solucionado en los dispositivos Pixel que ejecutan un nivel de parche de 2021-08-05, señala Google.