Cada vez dependemos más de los dispositivos móviles para todo tipo de tareas cotidianas del día a día. Por ello, es muy importante asegurarnos de que nuestro sistema operativo está actualizado y es realmente seguro para evitar que, por culpa de un fallo, se puedan poner en peligro nuestros datos y nuestra información personal y sensible. Android, a pesar de ser el sistema operativo más utilizado en todo el mundo, también es uno de los que más vulnerabilidades tiene, y por ello todos los meses Google debe lanzar una serie de parches de seguridad para proteger a los usuarios y hacer, poco a poco, su sistema operativo más seguro.
Siguiendo una tendencia más o menos similar a la de otros meses, en esta ocasión Google ha corregido un total de 38 vulnerabilidades y fallos de seguridad en Android y distintos componentes del sistema. De estas 38 vulnerabilidades, 5 de ellas han sido consideradas como críticas, mientras que las otras 33 han sido de peligrosidad alta.
Las actualizaciones mensuales de Android se suelen liberar en dos pasos. El primero de ellos, que data del 01.01.2018, se centra en solucionar los fallos presentes en Android, el framework multimedia y el sistema como tal. Este primer parche ha solucionado 20 de las 38 vulnerabilidades en total, e incluye 4 vulnerabilidades críticas del tipo ejecución de código remoto.
El segundo de los parches data del día 05.01.2018 y se centra básicamente en solucionar el resto de vulnerabilidades incluidas en el Kernel de Android y en los controladores de varios fabricantes, como LG, HTC, MediaTek, Nvidia y Qualcomm. La vulnerabilidad crítica restante pertenece a los componentes de código cerrado de Qualcomm, por lo que no se conoce más información sobre ella.
Además de las vulnerabilidades críticas del tipo ejecución de código, el resto de fallos de seguridad corregidos por este nuevo parche de seguridad para Android son básicamente del tipo EoP (ganar privilegios en el sistema) y DoS (denegación de servicio).
Esta nueva actualización de Android protege de las vulnerabilidades Meltdown y Spectre de Intel, AMD y procesadores ARM
Desde ayer estamos viendo cómo una serie de vulnerabilidades ha puesto en jaque la seguridad de todos los usuarios de prácticamente cualquier dispositivo informático. Uno de estos fallos, Meltdown, ha puesto en peligro al 100% de los usuarios de procesadores Intel, mientras que Spectre, mucho más complejo, ha puesto en jaque a absolutamente cualquier usuario, ya utilice Intel, AMD o procesadores ARM.
Google afirma que no ha sido capaz de reproducir Spectre en ningún dispositivo Android, por lo que no cree necesario lanzar un parche específico para esta vulnerabilidad. Sin embargo, para que los usuarios queden seguros, afirma que el parche para la vulnerabilidad CVE-2017-13218 del Kernel de Android implementa una serie de controles que limita, aún más, los vectores de ataque de Spectre contra los procesadores ARM.
¿Cómo protegernos de estas vulnerabilidades de Android?
Estos parches de seguridad deberían estar llegando ya a todos los usuarios de Android a través de las actualizaciones OTA. Sin embargo, igual que siempre, solo los dispositivos Nexus y Pixel las recibirán a tiempo.
El resto de usuarios tendrá que esperar más tiempo hasta poder recibir los parches de seguridad. Mientras que la gama alta probablemente reciba las actualizaciones antes de que acabe este mes, la gama media, y, sobre todo, la gama baja no verán estas actualizaciones de seguridad, algo preocupante pero ante lo que Google realmente no hace nada.
Fuente: redeszone.net