Google ha reportado un total de 21 vulnerabilidades con respecto a su producto Google Android OS que permitiría a un atacante escalamiento de privilegios.
Las vulnerabilidades reportadas se componen de: 1 de severidad “Crítica” y 20 de severidad “Alta”; entre ellas se destacan las vulnerabilidades más importantes tales como CVE-2021-30317, CVE-2022-20025 y CVE-2021-35069, que se detallan a continuación:
- CVE-2021-30317 de severidad critica, sin una puntuación asignada aún. Esta vulnerabilidad se debe a un fallo en un componente desconocido de Qualcomm. Un atacante podría realizar escalamiento de privilegios en el sistema afectado.
- CVE-2022-20025 de severidad alta sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Bluetooth. Un atacante podría realizar escalamiento de privilegios en el sistema afectado.
- CVE-2021-35069 de severidad alta sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el WiFi. Un atacante podría realizar escalamiento de privilegios en el sistema afectado.
Se puede acceder al listado completo de las vulnerabilidades halladas aquí.
Las versiones afectadas por dichas vulnerabilidades son los Android 10, 11 y 12 con security patch anteriores al de febrero de 2022.
Recomendamos instalar las actualizaciones correspondientes provistas por Google, a través del siguiente enlace:
Referencias: