Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2017
Google soluciona 102 vulnerabilidades en Android
Google ha publicado el boletín de seguridad Android de abril en el que corrige un total de 102 vulnerabilidades, 15 de ellas críticas.Riesgo: Bajo
Google ha publicado dos bloques de vulnerabilidades corregidas en función de los componentes afectados. Por un lado están los que afectan al núcleo de servicios de Android, controladores y componentes. En este bloque se solucionan 23 vulnerabilidades, siendo de éstas seis consideradas cómo críticas, permitiendo la ejecución de código remota. Otras 9 son de criticidad alta y 9 de criticidad media.
Por otro lado, está el bloque en el que se incluyen vulnerabilidades en controladores y componentes incluidos solo por algunos fabricantes en sus versiones de Android. En este bloque se parchean 79 fallos en subsistemas del kernel, controladores y componentes OEM. De estos 79 fallos, 26 están considerados como críticos.
Sistemas Afectados: Android
Referencias:None
Solución:Aplicar las actualizaciones de Google para Android en cuanto se reciban en el terminal.
Notas:
De forma puntual las actualizaciones de Google para Android llegan solo a Pixel y Nexus. No obstante, desde Samsung o Blackberry también están haciendo un gran esfuerzo por aplicar estos parches con periodicidad. En otras ocasiones, las actualizaciones dependen de las propias operadoras, lo cual alarga el proceso.
Fuente: Hispasec una-al-dia