Advertisment

Nuevas correcciones de seguridad para Android lanzadas por Google


Nuevas correcciones de seguridad para Android lanzadas por Google

Hasta ahora, las nuevas correcciones de seguridad publicadas por Google incluyen 138 errores, cada uno con su número CVE. 18 de ellos están etiquetados como ejecución remota de código (RCE). Los errores se denominaron como tales porque representan vulnerabilidades que podrían ser causadas por delincuentes que ejecutan programas externos. Los errores de RCE se utilizan para lo que los jugadores llaman ataques "drive-by". Estos ataques implican que incluso con solo revisar su correo electrónico o una página web podría dejarlo infectado con malware.

El RCE 2017 del mes de julio publicado por Google se puede encontrar bajo el título “Media Framework”. Básicamente, eso significa fallas en el sistema operativo Android que se pueden encontrar al mostrar imágenes o videos.

Este tipo de errores peligrosos se han comparado con el error Stagefright de 2015 que tenía el sistema operativo Android. Ambos tipos de errores utilizan la misma forma de funcionamiento: los errores no levantan sospechas porque la mayoría de las imágenes y videos vienen incrustados en páginas web de apariencia inocente o simplemente en mensajes MMS.

Otro error de RCE enumerado por Google se encontró en el cliente FTP del sistema (integrado) y afectó a todas las versiones de Android (desde 4.4.4 a 7.1.2.).

Según los entendidos, el bug más esperado fue el denominado “Atacante Proxiamte”. Este error es una falla de RCE que se encuentra en el código Broadcom Wi-Fi, que solo se encuentra en equipos que están diseñados para tener ciertos chips inalámbricos Broadcom. Esto implica que si un delincuente se encuentra dentro del rango de Wi-Fi, podría usar paquetes de red con trampas explosivas que, a su vez, introducirán un error en el dispositivo inalámbrico.

¿Qué pasa con el parche Broadcom RCE?

Hasta ahora, el que descubrió el error no ha dado ninguna solución, pero presentará sus hallazgos y conclusiones en Las Vegas en la conferencia Black Hat.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment