Desde hace un tiempo, concretamente en enero del presente año 2022, los móviles bajo el ecosistema Android han sido víctimas de una falla de seguridad realmente grave. Google no tardo en solventar el problema en la medida de lo posible con un parche a modo de actualización cuya segunda parte ya se encuentra en pleno despliegue varios meses después.
Esta vulnerabilidad del sistema operativo tiene que ver con el kernel de Linux sobre el que está desarrollado el software de la gigante de Internet. Este fallo aparece registrado bajo la denominación CVE-2021-22600 y está relacionado con un error de permisos que han aprovechado los ciberdelincuentes para obtener acceso local a los dispositivos.
Un serio problema
Fueron los investigadores de la propia compañía estadounidense quienes destaparon esta problemática de Linux y proporcionaron una solución a los desarrolladores de Linux. No obstante, este remedio ha tardado unos cuantos meses en llegar a Android para erradicar y poner fin a esta cuestión.
El pasado mes de abril, CISA (Certified Information Systems Auditor) avisó de que esta fragilidad del sistema estaba siendo utilizada y explotada para ejecutar ataques por malware. De hecho, fue incluida en lo que ellos denominan “Catalogo de Vulnerabilidades Explotadas Conocidas.
No queda del todo claro cómo han aprovechado los hackers esta brecha, pero todo apunta a que la usaban para obtener permisos sobre el sistema. Hay que recordar que desde hace algunas versiones de Android, los permisos se han vuelto más estrictos, algo que también va a potenciar la futura versión del software.
Esto dificulta en cierto modo que cualquiera pueda adquirir las permisiones necesarias para llevar a cabo funciones avanzadas. Justo por esta razón, cabe pensar que hayan sacado provecho de esta situación para obtener privilegios de mayor rango.
Otras correcciones de Android
A través del boletín de seguridad distribuido por Google este mes de mayo, donde confirman además que el error CVE-2021-22600 puede ser objeto de una explotación limitada y dirigida, han aparecido otras cuestiones que la empresa americana también ha solventado.
Cuatro errores de escalada de privilegios y uno de divulgación de información en el Framework de Android.
Tres problemas de privilegios, dos de divulgación de información y dos de denegación de servicios.
Tres fallos de permisos y uno de información en los componentes del kernel.
Hasta tres vulnerabilidades de elevada gravedad en procesadores de MediaTek.
15 errores de alto nivel de seguridad y uno de gravedad crítica en procesadores de Qualcomm.
Es necesario señalar que estas correcciones forman parte del parche de seguridad lanzado durante el día de ayer y no al primero publicado el primer día del mes de mayo. Aun así, los usuarios deben esperar, puesto que no entrarán en vigor hasta el primer parche de seguridad del próximo mes, cuyo lanzamiento está previsto para el día 1 de junio de 2022. Ojo, porque aquellos cuyo smartphone utilice Android 9 o inferior, no podrán actualizar a esta versión, así que deberías actualizar el software del teléfono móvil en la medida de lo posible antes de que sea demasiado tarde.
The post Google arregla una grave vulnerabilidad en Android appeared first on MovilZona.