CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/04/2017

Google soluciona 102 vulnerabilitats en Android

Google ha publicat el butlletí de seguretat Android d’abril en què corregeix un total de 102 vulnerabilitats, 15 d’elles crítiques.

Risc: Baix

Google ha publicat dos blocs de vulnerabilitats corregides en funció dels components afectats. Per un costat estan els que afecten el nucli de serveis d’Android, controladors i components. En aquest bloc se solucionen 23 vulnerabilitats, d’aquestes sis són considerades com crítiques, permeten l’execució de codi remot. Unes altres 9 són de criticitat alta i 9 de criticitat mitjana.

D’altra banda, està el bloc en què s’inclouen vulnerabilitats en controladors i components inclosos només per alguns fabricants en les seues versions d’Android. En aquest bloc s’apedaçen 79 fallades en subsistemes del nucli, controladors i components OEM. D’aquestes 79 fallades, 26 són considerades com a crítiques.

Sistemes Afectats:

Android

Referències:

None

Solució:

Aplicar les actualitzacions de Google per a Android quan es reben en el terminal.

 

Notes:

De forma puntual les actualitzacions de Google per a Android arriben només a Píxel i Nexus. No obstant això, des de Samsung o Blackberry també estan fent un gran esforç per aplicar aquests pegats amb periodicitat. Altres vegades, les actualitzacions depenen de les mateixes operadores, la qual cosa allarga el procés.

Font: Hispasec una-al-dia

CSIRT-CV