Mérida, Yucatán 97314, México

ventas@hals.com.mx

Parches de Android de septiembre corrigen 80 vulnerabilidades

Google ha lanzado las nuevas actualizaciones de seguridad de este mes de septiembre para su sistema operativo móvil Android. Ha fijado un total de 81 vulnerabilidades en la plataforma con dos paquetes diferentes. Con estos parches la compañía pretende mejorar la seguridad para todos aquellos usuarios que utilicen este sistema operativo diseñado para dispositivos móviles como tabletas o teléfonos.
Parches de seguridad para Android

El lanzamiento de parches de septiembre de 2017 de Google incluye dos cadenas de nivel de revisión de seguridad. Una de las cuales está etiquetada como 2017-09-01 y la otra marcada como 2017-09-05. La segunda incluye las correcciones que forman parte de la primera, pero desde Google aseguran que de esta manera los socios de Android pueden solucionar rápidamente un subconjunto de vulnerabilidades en sus dispositivos.

Específicamente, el nivel de revisión de seguridad 2017-09-01 aborda 30 vulnerabilidades. De ellas, al menos 10 están marcadas como críticas y otras 15 con un alto riesgo de seguridad. Google dice que la mayoría de las versiones de Android están afectadas, incluyendo el recién lanzado Oreo.
Vulnerabilidades severas

Google señala que las vulnerabilidades más severas podrían permitir a los atacantes ejecutar código arbitrario en un dispositivo sin parches utilizando archivos creados. Estos defectos de ejecución de código remotos existen en todas las versiones de Android. Desde la 4.4.4 a 8.0, confirma la compañía.

Por otra parte, hay que destacar que el nivel de revisión de seguridad 2017-09-05 soluciona los problemas que afectan a los componentes de Broadcom. Con firmas de controlador de Wi-Fi malicioso.

“La vulnerabilidad más severa en esta sección podría permitir a un atacante cercano usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado”, dice Google.

También hay actualizaciones del kernel, así como parches de MediaTek para dispositivos que utilizan dicha tecnología. Los modelos de Qualcomm están recibiendo su propia porción de parches. La compañía explica que el Wi-Fi, GPU y controladores de audio en estos dispositivos están expuestos a ataques RCE, EoP e ID.

De acuerdo con las notas de implementación de parches de Google, todos sus dispositivos Nexus y Pixel se están actualizando con el nivel de revisión de seguridad 2017-09-05. Pero como ocurre con cada implementación de seguridad, dependiendo del fabricante de cada dispositivo, podría tardar más hasta que los parches sean enviados.

Actualizar lo antes posible

Ni que decir tiene que los usuarios deben de actualizar lo antes posible sus dispositivos y tener estos parches de seguridad. Como hemos mencionado, son muchas las vulnerabilidades críticas que pueden poner en riesgo nuestra privacidad. Lo mismo ocurre con el buen funcionamiento de nuestros dispositivos ante hipotéticas amenazas.

Como siempre decimos, lo mejor es mantener nuestros dispositivos actualizados. Siempre con programas y herramientas de seguridad que nos permitan hacer frente a estas posibles amenazas. Existen vulnerabilidades y errores que podrían hacer que no podamos trabajar correctamente con nuestra tableta. También tener problemas a la hora de utilizar el móvil.

Android es el sistema operativo para dispositivos móviles más utilizado mundialmente en la actualidad. Es por ello que la seguridad es algo clave para Google.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...