CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/05/2020

Vulnerabilitat en Android permet accés complet al dispositiu

Actualització de seguretat del sistema operatiu Android, que corregeix diverses fallades, algunes d'elles crítiques, ja que permetria a un atacant controlar el dispositiu.

Risc: Crític

Les vulnerabilitats poden ser explotades a través d'un correu electrònic, mentre naveguem per Internet, a través d'arxius multimèdia, etc.

Google continua lluitant per comprovar que les aplicacions per a Android no continguen malware, i a través de Google Play Protect es redueix molt la probabilitat que les vulnerabilitats que puga tindre el sistema, siguen explotades amb èxit.

 

Sistemes Afectats:

Sistema operatiu mòbil d'Android.

Referències:

CVE-2020-0103, CVE-2020-0096, CVE-2020-3641

Solució:

Actualitzar el dispositiu a l'última versió del sistema operatiu, ja que cada fabricant llança les actualitzacions en moments diferents.

Notes:

Més informació.

Font: threat post

CSIRT-CV