El Boletín de seguridad de Android de Google de diciembre de 2022 protege contra una serie de vulnerabilidades, incluida una que podría permitir a los atacantes explotar Bluetooth.
La actualización de seguridad de diciembre de Android corrige más de 80 vulnerabilidades de seguridad que afectan a los teléfonos inteligentes incluidas cuatro clasificadas como críticas.
Según el boletín de seguridad de Android de Google de diciembre de 2022, la vulnerabilidad más grave es una en el componente del sistema de Android que podría permitir a los atacantes ejecutar código de forma remota a través de Bluetooth sin necesidad de permisos del dispositivo.
Las cuatro vulnerabilidades críticas afectan a las versiones de Android 10 a 13. Dos de ellas, CVE-2022-20411 y CVE-2022-20498, se encuentran en el componente Sistema del sistema operativo Android, mientras que las otras dos, CVE-2022-20472 y CVE. -2022-20473: se encuentran en el marco de aplicación de Android y podrían permitir a los atacantes ejecutar código de forma remota sin necesidad de privilegios de ejecución adicionales.
Google aún no ha proporcionado detalles completos sobre cómo funcionan exactamente las vulnerabilidades. Eso sigue los procedimientos habituales de la empresa de no divulgar información sobre cómo se producen los ataques para evitar proporcionar a los atacantes instrucciones claras sobre cómo explotar las vulnerabilidades antes de que los usuarios estén protegidos por la última actualización que se insta a los usuarios a aplicar lo antes posible.
“La explotación para muchas vulnerabilidades en Android se hace más difícil mediante mejoras en las versiones más nuevas de la plataforma Android. Alentamos a todos los usuarios a actualizar la última versión de Android donde sea posible”, dijo el Boletín de Seguridad de Android.
Las actualizaciones de software de Android y los parches de seguridad deben descargarse automáticamente en los dispositivos. Si la descarga automática no está activada puede buscar y descargar el último parche de seguridad en la configuración de actualización de software. Los usuarios también pueden verificar qué versión de Android está utilizando en la configuración del teléfono.
Entre las otras vulnerabilidades de seguridad que corrige la última actualización de Android se encuentran una vulnerabilidad de alta gravedad en Android Runtime (CVE-2022-20502) y una vulnerabilidad de alta gravedad en Media Framework (CVE-2022-20496); ambas podrían dar lugar a la divulgación de información local sin un atacante que necesita privilegios adicionales. Una vulnerabilidad de alta gravedad en Kernal (CVE-2022-23960) también podría provocar el mismo problema.
La lista completa de vulnerabilidades está disponible en el Boletín de seguridad de Android de diciembre de 2022.
Si bien no hay indicios de que los ciberdelincuentes hayan utilizado alguna de las vulnerabilidades aplicar la actualización de seguridad lo antes posible ayudará a los usuarios a mantenerse protegidos contra los ataques.
Fuente: https://www.zdnet.com/article/android-security-update-fixes-more-than-80-security-vulnerabilities-including-four-critical/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.