Dos fallas críticas finalmente solucionadas en Android, es hora de actualizar tu teléfono (si puedes)

-

La última actualización de seguridad de Android corrige dos fallos muy molestos que, a priori, ya son objeto de explotación por parte de piratas informáticos malintencionados.

Es hora de actualizaciones de Android // Fuente: Frandroid

No podemos decirlo lo suficiente: las actualizaciones son un componente esencial de la seguridad en línea. La última publicación de Google sobre el tema lo demuestra una vez más. Como se explica Computadora que suenaen su actualización de Android de noviembre de 2024, el gigante web corrige dos fallos críticos que permiten tomar el control de un teléfono de forma remota.

Poéticamente etiquetadas como CVE-2024-43047 y CVE-2024-43093, las dos vulnerabilidades son objeto de “explotación selectiva y limitada», Indica Google. En términos sencillos, esto significa que los piratas informáticos malintencionados son conscientes de estos errores y probablemente ya los estén utilizando para campañas de piratería específicas.

Existen correcciones

El primer fallo afecta a ciertos componentes de los chips Qualcomm, las plataformas móviles integradas en muchos teléfonos Android. Ya identificado el mes pasado por el fabricante estadounidense, el error permitiría, según Amnistía Internacional, la instalación de software espía en determinados móviles. El segundo afecta directamente a Android en su esencia, ya que es, entre otras cosas, el sistema de actualizaciones de Google Play el que es vulnerable.

La situación es lo suficientemente preocupante como para que la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información) publique una alerta. La agencia francesa precisa que “Se han descubierto múltiples vulnerabilidades en Google Android. Algunos de ellos permiten que un atacante provoque la ejecución remota de código arbitrario, una escalada de privilegios y una violación de la confidencialidad de los datos.».

Fuente: Wikimedia Commons – mtan14 (CCBY-SA 2.0)

Afortunadamente, Google ya ha comenzado a lanzar parches de seguridad para solucionar el problema. Las actualizaciones con fecha del 1 y 5 de noviembre deberían llegar a los móviles afectados. Desafortunadamente, las actualizaciones aún no están disponibles en nuestro Pixel 8 de prueba.

Si desea comprobar la disponibilidad de la actualización, vaya al configuración de Androidsección Sistema. Luego haga clic en Actualizaciones de softwareEntonces Actualización del sistema. Luego, su teléfono debería comenzar a buscar la última imagen disponible.

para ir más lejos
La UE quiere obligar a los fabricantes a actualizar mejor sus teléfonos

Si lamentablemente tu móvil ya no recibe actualizaciones, las soluciones que tienes a tu disposición no son satisfactorias. Puedes seguir usándolo con la esperanza de no ser atacado por programas maliciosos, instalar una ROM alternativa compatible que aún sea compatible o incluso cambiar de móvil. En cualquier caso, un pequeño recorrido por el gestor de actualizaciones no viene mal.


Únase a nosotros de 5 a 7 p. m., cada dos jueves, para el espectáculo. DESCUBRIR producido por francoide y numerama ! Noticias tecnológicas, entrevistas, consejos y análisis… ¡Nos vemos en directo en Twitch o retransmitidos en YouTube!

-

NEXT Icono base de refuerzo de solución DCE EA FC 25 – Guías