Google corrige 2 fallas de Android explotadas por piratas informáticos

Google corrige 2 fallas de Android explotadas por piratas informáticos
Google corrige 2 fallas de Android explotadas por piratas informáticos
-

Google acaba de lanzar el despliegue de Actualización de seguridad de Android de noviembre de 2024. Esta actualización aborda un total de 51 vulnerabilidades identificadas dentro del sistema operativo. El boletín mensual de Google destaca sobre todo dos infracciones que podrían ser explotados activamente por los piratas informáticos en ataques cibernéticos.

Según el gigante de Mountain View, “hay pruebas” indicando que las dos fallas “podría estar sujeto a una explotación limitada y selectiva”. Claramente, es posible que los piratas informáticos estén utilizando fallas de Android para orquestar ataques. en objetivos muy específicos. Por el momento, no hay evidencia de que se utilicen para ataques a gran escala.

Lea también: Más de 200 aplicaciones maliciosas de Android han invadido Play Store en menos de un año

Un defecto en los chips de Qualcomm

La primera falla, cuyo nombre en código es CVE-2024-43047, permite a un atacante obtener privilegios elevados, lo que le otorga un amplio acceso al sistema. La falla radica en los componentes diseñados por Qualcomm que están integrados en el kernel de Android, la parte del sistema operativo que gestiona todas las operaciones fundamentales del sistema, incluida la comunicación entre hardware y software.

Tenga en cuenta que Qualcomm reveló la existencia de la falla el mes pasado. De hecho, la vulnerabilidad se refiere a la Procesador de señal digital (DSP), un tipo de procesador especializado en procesar señales digitales, como sonidos, imágenes o vídeos. Este procesador lo encontramos en multitud de chips de Qualcomm. Sin embargo, el fallo sólo afecta a una decena de chips, debido al controlador RÁPIDOPC (Llamada Rápida a Procedimiento Remoto), que permite la comunicación entre el procesador principal (CPU) y el DSP. En concreto, podría conducir a infección de software espía.

Reflejando la primera, la segunda vulnerabilidad permite que un atacante se conceda privilegios elevados. Afecta a Android Framework, a las actualizaciones del sistema a través de Google Play y a la interfaz de gestión de archivos DocumentsUI. En teoría, un atacante podría así leer datos confidencialeso modificar archivos sin el permiso del usuario.

La advertencia de la ANSSI

Sobre el papel, estos defectos son particularmente preocupantes. La Agencia Nacional de Seguridad de los Sistemas de Información también hace sonar la alarma en un aviso publicado este martes 5 de noviembre de 2024.

Al transmitir el boletín de Google, la organización francesa indica que el “múltiples vulnerabilidades”identificado en el código de Android, “permitir que un atacante provoque la ejecución remota de código arbitrario, escalada de privilegios y violación de la confidencialidad de los datos”.

¿Cómo instalar la actualización de seguridad de Android?

Todos los teléfonos inteligentes con Android 12, Android 13, Android 14 y Android 15 están potencialmente afectados. Para proteger a los usuarios, Google ha implementado una serie de arreglos. Estas correcciones se han puesto a disposición de los fabricantes de Android. Todo lo que tienen que hacer es integrar los parches en sus actualizaciones de seguridad e implementarlos.

Le recomendamos que actualice su teléfono inteligente lo antes posible. Para comprobar si el parche ya está disponible en su teléfono, vaya a la configuración de Android. Luego vaya a Sistema, luego a Actualizaciones de software y a Actualización del sistema. Su dispositivo mostrará automáticamente la actualización si está disponible. Deberá reiniciar el dispositivo para completar la instalación.

Si su teléfono inteligente está desactualizado y ya no puede recibir actualizaciones de seguridad, es potencialmente vulnerable a ataques. Para garantizar tu protección, puedes invertir en un terminal más nuevo o instalar una distribución alternativa de Android.

???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.

Fuente :

Google

-

PREV Microsoft anuncia la “incautación” de 240 sitios vinculados al phishing
NEXT Microsoft vuelve a ofrecernos anuncios en pantalla grande para comprar una PC con Windows 11