Vulnerabilidades críticas de Android parcheadas en la actualización de seguridad de febrero de 2022

Google lanzó la Actualización de seguridad de Android para el mes de febrero, con el objetivo de parchear una serie de vulnerabilidades de seguridad encontradas en el sistema operativo Android 10, 11 y 12.

Dos de las vulnerabilidades señaladas tienen una puntuación de gravedad alta, ya que pueden permitir que los piratas informáticos remotos aumenten los privilegios en un dispositivo sin interacción del usuario. Aún así, es deber de los OEM de Android unir estas actualizaciones y publicarlas para cada modelo individual que vendan.

Índice de contenidos

    Actualización de seguridad de Android para febrero de 2022

    Al igual que Microsoft en Windows, Google publica actualizaciones mensuales para la comunidad de Android para parchear cualquier vulnerabilidad de seguridad conocida. Y para este mes, el mantenedor de Android lanzó la actualización parchear los siguientes errores de seguridad;

    • Cinco fallas de alta gravedad en Framework
    • Cuatro errores de alta gravedad en Media Framework
    • Siete fallas de alta gravedad a críticas en el sistema
    • Dos vulnerabilidades de gravedad indefinida en Media Provider
    • Una falla de alta gravedad en los componentes de Amlogic
    • Cinco errores de alta gravedad en los componentes de MediaTek
    • Tres fallas de alta gravedad en los componentes de Unisoc
    • Seis vulnerabilidades de gravedad alta a crítica en los componentes de Qualcomm.

    En lo anterior, Google dijo que dos errores son de alta gravedad, rastreados como CVE-2021-39675 y CVE-2021-30317. Donde el primero se trata de permitir que un hacker remoto escale los privilegios, el segundo se refiere al componente de puertas cerradas de Qualcomm.

    El CVE-2021-39675 se refiere solo a los dispositivos con Android 12 y es algo que utilizan los actores de amenazas sofisticados que constantemente buscan y detectan errores de día cero. Sin embargo, Google dijo que aún no ha visto ninguna explotación de este error en la naturaleza.

    Y el CVE-2021-30317 es algo que preocupa a los dispositivos Android que usan ese hardware de Qualcomm, ya que viene con una vulnerabilidad en los componentes de código cerrado.

    Google dice que la actualización de este mes solo está disponible para dispositivos Android que ejecutan las versiones 10, 11 y 12 únicamente. por lo tanto, cualquier cosa por debajo de eso debe considerarse abierta al riesgo cibernético.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir