Se ha descubierto una vulnerabilidad de severidad alta en productos Android de Google. Un actor malicioso podría realizar la ejecución remota de código en los dispositivos afectados.
Productos afectados
Sistemas operativos Android:
- Android 14, 15, 16 y 16-qpr2 con niveles de parche de seguridad anteriores al 1 de mayo de 2026.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–0073: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de implementación incorrecta del algoritmo de autenticación en la función de verificación de certificados de ADB inalámbrico. Un actor malicioso adyacente podría omitir los mecanismos de autenticación mutua para lograr la ejecución de código arbitrario con privilegios de usuario shell, sin requerir interacción del usuario ni privilegios de ejecución adicionales.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias