Google lanzó esta semana pasada un conjunto de parches de
seguridad para Android que solucionarían más de 50 vulnerabilidades en el
sistema operativo para móviles.
El más grave de los errores de seguridad es un problema
crítico en el Framework que podría ser explotado por atacantes remotos
para ejecutar código arbitrario con
la ayuda de un archivo especialmente diseñado.
Un total de cuatro fallas críticas se abordaron en el marco
de los medios de comunicación este mes, junto con tres errores de gravedad
alta. Los parches se incluyeron en el nivel de parches de seguridad 01-12-2018,
junto con correcciones para dos vulnerabilidades de alto riesgo en el Framework y 8
fallas (dos de gravedad crítica y 6 de alta gravedad) en el sistema, para un
total de 17 problemas.
De los seis errores críticos abordados en este nivel de
parche de seguridad, cinco fueron vulnerabilidades de ejecución remota de
código y uno fue un problema de divulgación de información. Las fallas de alto
riesgo resueltas incluían la elevación de privilegios, la divulgación de
información y los errores de ejecución remota de código.
La segunda parte de la actualización de diciembre de 2018 de
Android corrige 36 vulnerabilidades, 7 errores de alto riesgo afectaron a los
componentes System, HTC, Kernel y Qualcomm, mientras que los 29 restantes (5 de
gravedad crítica y 24 de gravedad alta) se dirigieron a los componentes de
código cerrado de Qualcomm.
Se lanzó una actualización de software específica para los
dispositivos Pixel / Nexus, para abordar una vulnerabilidad de riesgo moderado
en los componentes de Qualcomm.
La actualización también incluye una gran cantidad de
parches funcionales, que abordan problemas que no están relacionados con la
seguridad. Este mes, la actualización mejora el rendimiento del desbloqueo de
patrón, la memoria, la cámara y el audio, junto con otras funciones de los
dispositivos de Google.
