Fuente: ADSLZONE
Hoy en día son muchas las amenazas que tratan de infectar un gran número de dispositivos para conseguir su objetivo. Para que lleguen a nuestros móviles en muchas ocasiones en necesario la interactuación con el usuario, es decir, que se pinche sobre un enlace que sin que nos demos cuenta descarga un software malicioso en nuestro dispositivo. Estas amenazas suelen aprovecharse de determinadas vulnerabilidades detectadas en las diferentes plataformas para conseguir llegar hasta las entrañas de nuestros dispositivos y así poder tener un mayor control de ellos.
En este sentido, Android es uno de los más atacados por este tipo de amenazas. Google lo sabe y de ahí que esté trabajando duro para construir nuevas y mejoradas barreras en su sistema operativo y ofrecer un nivel mayor de seguridad a los usuarios. Pues bien, el gigante buscador ha lanzado recientemente una nueva serie de parches que consiguen corregir más de 100 fallos en componentes propios de Android y en determinados controladores de chips de diferentes fabricantes.
En esta ocasión, no es el componente Mediaserver el más parcheado, tal y como ocurría en los parches anteriores, sino que en esta ocasión Google ha realizado importantes correcciones de seguridad en componentes de Qualcomm como el controlador USB, el controlador WIFI, de la cámara, de sonido o la unidad de GPU, entre otros.
Se trata del parche más grande de la historia en Android, ya que corrige hasta 108 vulnerabilidades, y para ello Google ha decidido dividirlo en dos lotes. Es la primera vez queGoogle divide su boletín de seguridad de Android en dos lotes, pero el gran número de correcciones parece que ha hecho que Google tomase esa decisión. El primero de ellos fue lanzado el día 1 de julio y contenía correcciones generales para Android, mientras que el segundo lote fue puesto en libertad hace tan sólo un par de días y en él se incluían correcciones para componentes específicos de los distintos fabricantes como Qualcomm, NVIDIA o MediaTek.
Entre ambos lotes, se incluían hasta 20 correcciones etiquetadas como críticas, en donde la mayoría hacían referencia a las vulnerabilidades que permitían a terceros ejecutar código en el dispositivo capaz de elevar sus privilegios y comprometer el dispositivo de forma permanente. Según se puede ver en el detalle de ambos boletines desde la fuente de la noticia, parece que algunas correcciones podrían tener que ver con el problema reportado hace unos días por un investigador de seguridad y del que puedes conocer más siguiendo este mismo enlace.
0 comentarios: