Ejecución De Código Arbitrario En Android
Google ha publicado recientemente un boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el kernel de Linux y hardware de fabricantes como Qualcomm y MediaTek. Si no se corrigen, podrían permitir a un atacante remoto ejecutar código arbitrario, lo que representa un grave riesgo para la seguridad de los dispositivos.
En dicho boletín se abordan vulnerabilidades críticas que afectan al sistema operativo Android, el kernel de Linux y componentes de hardware de fabricantes como Qualcomm y MediaTek.
En la actualización de seguridad 2024-09-01, se han corregido fallos en los siguientes componentes:
- Framework: Se han solucionado tres vulnerabilidades (CVE-2024-32896, CVE-2024-40658, CVE-2024-40662) con potencial riesgo de escalada de privilegios sin necesidad de una ejecución privilegiada.
- Sistema: Varias vulnerabilidades EoP críticas (CVE-2024-40650, CVE-2024-40652, CVE-2024-40654, CVE-2024-40655, CVE-2024-40657, CVE-2024-40656, CVE-2024-40659) en el subsistema de Android en las versiones 12, 12L, 13 y 14, que si se explotan, podrían otorgar a un atacante control total sobre el dispositivo.
- Google Play System Updates: Se resolvieron problemas de seguridad dados por la vulnerabilidad (CVE-2024-40659) en los servicios proporcionados a través de Google Play, mejorando la protección general del sistema.
En la actualización de seguridad 2024-09-05, se incluyen correcciones adicionales enfocadas en hardware y software de terceros:
- Controladores de Qualcomm: Se corrigieron vulnerabilidades críticas en el hardware de Qualcomm que permitían la escalada de privilegios y la ejecución de código arbitrario.
- Controladores de MediaTek: Se abordaron fallos que comprometían la integridad del sistema, relacionados con la gestión de memoria.
- Kernel de Linux: Se solucionaron varios problemas de seguridad que afectaban la estabilidad y protección del sistema operativo.
Muchas de las vulnerabilidades clasificadas como críticas, representan un grave riesgo para la seguridad de los dispositivos Android. Estas fallas podrían permitir a un atacante remoto ejecutar código malicioso de forma arbitraria, obteniendo control total sobre el dispositivo afectado. Esto incluye acceso a datos personales, la posibilidad de modificar configuraciones del sistema, instalar software no autorizado, y en algunos casos, bloquear por completo el dispositivo.
Debido a la severidad de estas vulnerabilidades, recomendamos la actualización de los dispositivos. No aplicar estos parches deja a los dispositivos expuestos a exploits potenciales que podrían comprometer la privacidad y la integridad de los datos almacenados en ellos. Google Play Protect, que viene activado de forma predeterminada en los dispositivos con Google Mobile Services, cobra especial relevancia para los usuarios que descargan aplicaciones de fuentes externas a la Google Play Store. Las últimas actualizaciones de Android han reforzado la seguridad, haciendo más difícil la explotación de muchas vulnerabilidades. Se recomienda a los usuarios mantener sus dispositivos actualizados a las versiones más recientes de Android para aprovechar estas mejoras.
Más información:
Critical Update Alert! Patch Your Android Device Now (September 2024 Bulletin) https://thecyberexpress.com/android-security-bulletin
Android Security Bulletin—September 2024
Android Users Urged to Install Latest Security Updates to Fix Actively Exploited Flaw https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html
Boletín de seguridad de Android: septiembre de 2024 https://www.incibe.es/incibe-cert/alerta-temprana/avisos/boletin-de-seguridad-de-android-septiembre-de-2024
Via: unaaldia.hispasec.com