Google ha publicado el boletín de
seguridad Android correspondiente al mes de junio en el que corrige un total de
138 vulnerabilidades, 11 de ellas calificadas como críticas.
Como es habitual, Google divide las
vulnerabilidades corregidas en dos bloques principales en función de los
componentes afectados. En el nivel de parches de seguridad 2017-07-01
("2017-07-01 security patch level") se encuentran los que afectan al
núcleo de servicios Android, controladores y componentes que se puede
considerar comunes a todos los dispositivos.
En este bloque se solucionan 43
vulnerabilidades, diez de ellas se consideran críticas y podrían permitir la
ejecución remota de código al tratar archivos multimedia. Otras 28 de ellas son
de gravedad alta y cinco de importancia moderada.
Por otra parte en el nivel de parches
de seguridad 2017-07-05 ("2017-07-05 security patch level") se
solucionan un total de 95 fallos en subsistemas del kernel, controladores y
componentes OEM de diferentes fabricantes (en esta ocasión Broadcom, HTC,
MediaTek, NVIDIA y Qualcomm).
En este grupo solo una de las
vulnerabilidades está considerada crítica, 66 de gravedad alta, 27 de riesgo
medio y una de importancia baja. Cabe destacar que los componentes Qualcomm son
los más afectados. La vulnerabilidad crítica reside en una ejecución remota de
código a través del controlador Wi-Fi de Broadcom.
A pesar de las actualizaciones de
Google para Android, estas solo llegan puntualmente a los dispositivos Pixel y
Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros
fabricantes, como Samsung o Blackberry, que también están aplicando las
actualizaciones con periodicidad. Pero esto no ocurre en todos los casos,
lamentablemente el proceso de actualización de Android en muchos casos también
incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de
actualización. Por ello, como ya hemos comentado en múltiples ocasiones que las
actualizaciones lleguen a todos los usuarios sigue siendo uno de los
principales puntos débiles de Android.
Más información
- Android Security Bulletin—July
2017 https://source.android.com/security/bulletin/2017-07-01
Fuente:
Hispasec