Publicado el 7 de noviembre de 2024
Vicente Paquette
En su boletín de seguridad de noviembre de 2024, Google revela la existencia de dos vulnerabilidades de seguridad importantes. Más específicamente, la falla afecta a teléfonos y tabletas que ejecutan sistemas Android. Más precisamente, estos fallos residen en componentes fabricados por Qualcomm. Se implementa un parche de seguridad mediante una actualización, pero no todos tienen derecho a él al mismo tiempo.
Los propietarios de teléfonos y tablets Android saben que hay que estar más que atentos con este sistema, ya que existen muchas amenazas.
Hay que tener cuidado no sólo con las aplicaciones falsas de la Play Store, sino también con los archivos APK, el phishing, etc.
Con su llamado sistema abierto, Android abre la puerta a más riesgos.
Si bien la mayoría de estos riesgos requieren una acción por nuestra parte (descargar una aplicación, un archivo o hacer clic en un enlace), también existen amenazas que se aprovechan de fallos en componentes de nuestro dispositivo.
¿Cuáles son los riesgos de CVE-2024-43047 y CVE-2024-43093?
En su informe de seguridad del 4 de noviembre de 2024, Google indica que ha identificado dos vulnerabilidades de seguridad importantes. Actualmente se están explotando estos defectos.
“Existe evidencia de que ambas fallas podrían estar sujetas a una explotación limitada y específica. »
Los defectos tienen el nombre en código: CVE-2024-43047 y CVE-2024-43093.
Estos fallos se localizan en componentes diseñados por la empresa Qualcomm y que están integrados en el kernel del sistema Android.
El primero se refiere al Procesador de Señal Digital (DSP), un chip especializado en procesar señales digitales como audio, imágenes y vídeo.
Los piratas informáticos pueden entonces entrar a través de esta vulnerabilidad para infectar nuestros teléfonos o tabletas con software malicioso.
El segundo fallo permite a los piratas informáticos leer nuestros datos confidenciales y modificar los archivos de nuestro teléfono.
¿Cómo protejo adecuadamente mi teléfono y mi tableta?
Google ha implementado una actualización de emergencia para solucionar estos fallos de seguridad. Esta actualización está disponible en dispositivos con Android 12, 13, 14 y 15.
El problema es que no todos los dispositivos pueden tenerlo al mismo tiempo.
Dado que existen varios fabricantes de dispositivos Android (Samsung, Motorola, HTC, etc.), depende de cada fabricante implementar la actualización para sus dispositivos.
Por ello debemos comprobar periódicamente si se ofrece alguna nueva actualización en nuestro dispositivo.
¿Cómo comprobar y hacer actualizaciones en Android?
Para comprobar si hay una nueva actualización disponible e instalarla, debes:
- Ábrelos ajustes
- Seleccionar pestaña: Sistema
- Prensa: Actualización del sistema
- Pesar: Buscar actualizaciones
Tenga en cuenta que las palabras exactas pueden cambiar de un fabricante a otro, aunque utilizamos las de los teléfonos Pixel de Google.
En un teléfono Samsung, por ejemplo, simplemente vaya a Configuración y luego desplácese hasta la pestaña: Actualización de software.
También es posible simplemente escribir: actualizar en la barra de búsqueda de configuración para ser redirigido al lugar correcto.
¿Qué hacer si no hay actualizaciones disponibles?
Como se mencionó anteriormente, no todos los dispositivos Android tienen acceso a la actualización al mismo tiempo.
¿Qué hacemos ante una situación en la que no se nos ofrece la actualización? ¿Cómo nos protegemos frente a una vulnerabilidad que puede ser explotada sin que tengamos que hacer nada?
La única respuesta es conseguir un buen antivirus móvil.
Incluso si nuestro teléfono dispone de una solución de protección básica en su sistema (Knox en Samsung, por ejemplo), lo cierto es que estos sistemas deben actualizarse para identificar amenazas.
Si nuestro teléfono no tiene acceso a nuevas actualizaciones, ¡este tipo de solución de defensa ya no se actualiza! Entonces no pueden identificar la amenaza…
Es por esto que siempre es recomendable contar con un buen antivirus móvil, porque las soluciones de las grandes empresas de ciberseguridad se actualizan constantemente para identificar las últimas amenazas.