Google acaba de corregir dos vulnerabilidades zero-day. Son de urgencia pero a nuestros móviles llegarán demasiado tarde
Las actualizaciones del sistema operativo de Google son muy importantes, no solo porque refresca nuestro móvil con nuevas funciones, sino también por los parches de seguridad. Ahora, Google corrige dos graves vulnerabilidades catalogadas como zero-day (se acaban de descubrir) que pueden ser aprovechadas por hackers para invadir el dispositivo del usuario. Importante actualizar cuanto antes, si es que los fabricantes se ponen las pilas. El proceso de despliegue de los parches de Google difiere mucho dependiendo de la marca de tu teléfono. Mientras que la propia firma de Mountain View es la primera en actualizar sus smartphones, el resto deberá esperar. Parche de seguridad crítico para Android Google está de arreglos, concretamente subsanando vulnerabilidades en el sistema operativo de carácter zero-day que permiten a hackers realizar ataques dirigidos. Este mes son casi 62 vulnerabilidades para el parche de seguridad de Android, que incluyen las dos más graves mencionadas. Una de estas, denominada como CVE-2024-53197, aprovecha una vulnerabilidad en la escalada de privilegios, debido al controlador de audio USB del kernel Linux. Fue usada por las autoridades serbias para desbloquear dispositivos confiscados como parte de una cadena de exploits desarrollada por la israelí Cellebrite. En Xataka Android No importa el fabricante, Android se actualiza más que nunca. Estos son los años de soporte que le quedan a tu móvil Google afirmó a BleepingComputer que las correcciones para tal cadena de exploits se pusieron a disposición de los fabricantes en enero: "Éramos conscientes de estas vulnerabilidades y riesgos de explotación antes de estos informes y desarrollamos rápidamente correcciones para Android. Las correcciones se compartieron con los socios OEM en un aviso para socios el 18 de enero". La segunda vulnerabilidad zero-day de abril es CVE-2024-53150: permite a lo atacantes locales a acceder a información confidencial sin interacción del usuario, principalmente por culpa del kernel de Android y una debilidad de lectura. Por su parte, Google emitió dos conjuntos de parches de seguridad: uno el primer día del mes y otro con fecha del 5 de abril, es este último el que proporciona todas las correcciones. Por qué llegará tarde a tu móvil El parche de seguridad de abril llegará muy pronto a los dispositivos Google Pixel. No en vano, que pertenezcan a la propia firma del buscador, agiliza su despliegue. Mientras tanto, el resto de fabricantes deberán adaptar estas correcciones, incluirlas en sus firmwares y lanzar actualizaciones cuando corresponda. Desafortunadamente, y aunque Google tiene un método para actualizar todos los Android sin importar el fabricante, los parches de seguridad no se incluyen en las actualizaciones de Google Play. Es por ello que, como comentábamos, la espera puede hacerse larga, y cuando hablamos de seguridad, el tiempo es oro. Los parches de seguridad en Android requieren que cada fabricante lance una actualización de firmware Si en tu caso cuentas con un Samsung Galaxy relativamente reciente, no debería tardar demasiado en llegar el parche de seguridad: el fabricante coreano es de los más rápidos, tanto en dar el salto a nuevas versiones de Android como en despliegues de seguridad. No queda otra que esperar. En lo que llega el parche de seguridad, conviene mantener ciertas precauciones. Como siempre recomendamos, no descargues archivos de fuentes sospechosas: pueden contener malware. Ojalá Google consiga integrar estos parches de una mejor manera, el ecosistema Android es muy amplio y miles de dispositivos están en riesgo. Imagen de portada | DALL-E con edición En Xataka Android | No me hacen falta siete años de actualizaciones, lo que necesito es que mi Android se actualice más rápido - La noticia Google acaba de corregir dos vulnerabilidades zero-day. Son de urgencia pero a nuestros móviles llegarán demasiado tarde fue publicada originalmente en Xataka Android por Pepu Ricca .
Las actualizaciones del sistema operativo de Google son muy importantes, no solo porque refresca nuestro móvil con nuevas funciones, sino también por los parches de seguridad. Ahora, Google corrige dos graves vulnerabilidades catalogadas como zero-day (se acaban de descubrir) que pueden ser aprovechadas por hackers para invadir el dispositivo del usuario.
Importante actualizar cuanto antes, si es que los fabricantes se ponen las pilas. El proceso de despliegue de los parches de Google difiere mucho dependiendo de la marca de tu teléfono. Mientras que la propia firma de Mountain View es la primera en actualizar sus smartphones, el resto deberá esperar.
Parche de seguridad crítico para Android
Google está de arreglos, concretamente subsanando vulnerabilidades en el sistema operativo de carácter zero-day que permiten a hackers realizar ataques dirigidos. Este mes son casi 62 vulnerabilidades para el parche de seguridad de Android, que incluyen las dos más graves mencionadas.
Una de estas, denominada como CVE-2024-53197, aprovecha una vulnerabilidad en la escalada de privilegios, debido al controlador de audio USB del kernel Linux. Fue usada por las autoridades serbias para desbloquear dispositivos confiscados como parte de una cadena de exploits desarrollada por la israelí Cellebrite.
Google afirmó a BleepingComputer que las correcciones para tal cadena de exploits se pusieron a disposición de los fabricantes en enero: "Éramos conscientes de estas vulnerabilidades y riesgos de explotación antes de estos informes y desarrollamos rápidamente correcciones para Android. Las correcciones se compartieron con los socios OEM en un aviso para socios el 18 de enero".
La segunda vulnerabilidad zero-day de abril es CVE-2024-53150: permite a lo atacantes locales a acceder a información confidencial sin interacción del usuario, principalmente por culpa del kernel de Android y una debilidad de lectura. Por su parte, Google emitió dos conjuntos de parches de seguridad: uno el primer día del mes y otro con fecha del 5 de abril, es este último el que proporciona todas las correcciones.
Por qué llegará tarde a tu móvil
El parche de seguridad de abril llegará muy pronto a los dispositivos Google Pixel. No en vano, que pertenezcan a la propia firma del buscador, agiliza su despliegue. Mientras tanto, el resto de fabricantes deberán adaptar estas correcciones, incluirlas en sus firmwares y lanzar actualizaciones cuando corresponda.
Desafortunadamente, y aunque Google tiene un método para actualizar todos los Android sin importar el fabricante, los parches de seguridad no se incluyen en las actualizaciones de Google Play. Es por ello que, como comentábamos, la espera puede hacerse larga, y cuando hablamos de seguridad, el tiempo es oro.
Si en tu caso cuentas con un Samsung Galaxy relativamente reciente, no debería tardar demasiado en llegar el parche de seguridad: el fabricante coreano es de los más rápidos, tanto en dar el salto a nuevas versiones de Android como en despliegues de seguridad.
No queda otra que esperar. En lo que llega el parche de seguridad, conviene mantener ciertas precauciones. Como siempre recomendamos, no descargues archivos de fuentes sospechosas: pueden contener malware. Ojalá Google consiga integrar estos parches de una mejor manera, el ecosistema Android es muy amplio y miles de dispositivos están en riesgo.
Imagen de portada | DALL-E con edición
En Xataka Android | No me hacen falta siete años de actualizaciones, lo que necesito es que mi Android se actualice más rápido
-
La noticia
Google acaba de corregir dos vulnerabilidades zero-day. Son de urgencia pero a nuestros móviles llegarán demasiado tarde
fue publicada originalmente en
Xataka Android
por
Pepu Ricca
.
