Aprovechando la llegada del mes de julio, en esta ocasión, Google ha
solucionado un total de 108 fallos de seguridad en su sistema operativo móvil.
De todos estos fallos, un total de 20 estaban clasificados como peligrosidad
crítica, el máximo nivel de peligrosidad para el sistema operativo.
Mientras que con los boletines de meses anteriores el componente más actualizado ha sido Mediaserver, en esta ocasión los ingenieros de Google se han centrado en solucionar un gran número de fallos de seguridad relacionados con varios componentes de Qualcomm, como el controlador USB, el chipset Wi-Fi, la gráfica o los drivers de audio, entre otros.
De los 108 fallos solucionados en Android, 42 estaban relacionados
directamente con los controladores Qualcomm, y la mayoría de ellos permitía la
elevación de privilegios a terceros mediante la ejecución de código, llegando
incluso a dejar los dispositivos comprometidos permanentemente.
Solucionar 108 fallos de seguridad a la vez puede ser una tarea complicada, sensible y larga. Por ello, esta vez Google ha decidido distribuir los boletines de seguridad en dos partes: una primera ya liberada el pasado 1 de julio y la otra el día 5 del mismo mes.
Por desgracia, estos boletines de seguridad solo llegan en el día cero
a los propios dispositivos de Google. El resto de fabricantes tardarán aún
varias semanas o meses en liberar estos boletines, si es que llegan a hacerlo,
ya que un gran porcentaje de dispositivos Android vulnerables permanecerán así
de forma indefinida debido al pésimo soporte de los fabricantes.
El mayor parche de seguridad para Android hasta la fecha
- Como hemos dicho, el boletín de seguridad de este mes de julio de 2016 es el más grande liberado por Google hasta la fecha desde su lanzamiento el pasado mes de agosto de 2015. Además, el hecho de distribuirse como dos actualizaciones separadas también es un hecho único hasta la fecha en el sistema operativo.
- Sin duda, Android sigue ganando día a día cuota de mercado y, debido a su éxito, cada vez es más frecuente ver cómo piratas informáticos y organizaciones gubernamentales trabajan en encontrar fallos de seguridad que les permitan tomar el control sobre los dispositivos de sus objetivos.
- Si nuestro dispositivo no va a recibir estos parches de seguridad y queremos asegurarnos de estar protegidos frente a estos fallos, podemos optar por instalar CyanogenMod, una rom basada en Android puro desarrollada y mantenida por los responsables de Cyanogen, quienes ofrecen unas actualizaciones mucho más frecuentes que las de los propios fabricantes para todos los dispositivos compatibles.
- Detalles y lista completa de las 108 vulnerabilidades en la página web de seguridad de Android. https://source.android.com/security/bulletin/2016-07-01.html
