abril 20, 2021

Google corrige fallas de Android que permiten ejecutar código con altos derechos de sistema

Google corrige fallas de Android que permiten ejecutar código con altos derechos de sistema

Google ha lanzado parches de seguridad para docenas de vulnerabilidades en su sistema operativo móvil Android, dos de los cuales podrían permitir a los piratas informáticos ejecutar de forma remota código malicioso con derechos de sistema extremadamente altos.

En algunos casos, el malware puede ejecutarse con privilegios muy elevados, una posibilidad que aumenta la gravedad de los errores. Esto se debe a que los errores, ubicados en el componente del sistema Android, podrían permitir que una transmisión especialmente preparada ejecute código arbitrario en el contexto de un proceso privilegiado. En general, Google ha lanzado parches para al menos 34 fallas de seguridad, aunque algunas de las vulnerabilidades solo estaban presentes en los dispositivos disponibles del fabricante Qualcomm.

Cualquier persona con un dispositivo móvil debe verificar si hay correcciones disponibles para su dispositivo. Los métodos difieren según el modelo del dispositivo, pero un método común implica verificar la pantalla de notificación o hacer clic en Configuración> Seguridad> Actualización de seguridad. Desafortunadamente, los parches no están disponibles para muchos dispositivos.

Dos vulnerabilidades clasificadas como críticas en el boletín de seguridad de Google de junio están indexadas como CVE-2021-0117 y CVE-2021-8597. Se encuentran entre los cuatro defectos del sistema presentes en el sistema Android (los otros dos están clasificados con un alto nivel de gravedad). Las vulnerabilidades críticas residen en las versiones de Android 8 a la última versión de 11.

«Estas vulnerabilidades podrían explotarse a través de múltiples métodos como el correo electrónico, la navegación web y MMS al procesar archivos multimedia», dijo un consultor del Centro de Análisis e Intercambio de Información Multiestatal financiado por el Departamento de Seguridad Interna. «Dependiendo de los privilegios asociados con la aplicación, un atacante podría instalar programas; ver, editar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. «

Las vulnerabilidades con un alto nivel de gravedad afectaron el marco multimedia de Android, el marco de Android y el kernel de Android. Otras vulnerabilidades estaban contenidas en los componentes enviados a Qualcomm desde los dispositivos. Los dos defectos específicos de Qualcomm críticos residen en componentes de código cerrado. La gravedad de otros defectos de Qualcomm se calificó como alta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *