Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2020
Google emite su primer Boletín de Seguridad de Android de 2020
Google corrige siete errores de Android de severidad alta y crítica.Se han parcheado 29 CVEs, de gravedad alta excepto uno crítico, relacionados principalmente con los componentes de Qualcomm. El fallo de gravedad crítica existía en el «controlador rtlwifi» de Qualcomm Realtek y podía llevar a la ejecución remota de código.
Se está a la espera de que los principales fabricantes de dispositivos Android publiquen sus propios parches para abordar las actualizaciones.
Más información en el siguiente enlace.
Sistemas Afectados:Sistemas operativos de Android 8.0, 8.1 y 9
Referencias:CVE-2020-0002, CVE-2020-0001, CVE-2020-0003, CVE-2020-0006, CVE-2020-0007, CVE-2020-0008
Solución:Aplicar los parches que solucionan las vulnerabilidades detectadas
Notas:Más información
Boletín de Google
https://source.android.com/security/bulletin/2020-01-01.html
ThreadPost
https://threatpost.com/google-fixes-critical-android-rce-flaw/151605/