Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2016
74 vulnerabilidades corregidas en Android
Ya está disponible el boletín de seguridad para Android, del mes de diciembre. De las 74 vulnerabilidades solucionadas, 11 son críticas.Google diferencia dos bloques de actualizaciones. Por una parte, está el nivel de parches de seguridad que afecta al núcleo, controladores y componentes utilizados por todos los fabricantes de Android, donde se han corregido 16 vulnerabilidades, siendo 10 de ellas de nivel alto.
Respecto a los controladores y componentes, utilizados por algunos fabricantes, son un total de 58 los fallos corregidos. Destacando que 11 de esos fallos son de criticidad crítica y 33 de criticidad alta. Los componentes NVIDIA y Qualcomm son los más afectados.
La vulnerabilidad más destacada es la definida como Dirty COW, que permite la elevación de privilegios. Ya existen exploits públicos.
Dispositivos Android.
Referencias:CVE-2016-5195
Solución:Actualizar el dispositivo en cuanto la actualización esté disponible. Las actualizaciones de Google, para Android, llegan puntualmente a dispositivos Nexus. Samsung también las está aplicando periódicamente.
Notas: