Nuevas vulnerabilidades en Android
14/Feb/2019Vulnerabilidades
Nuevas vulnerabilidades en Android
14/Feb/2019Vulnerabilidades
En las nuevas actualizaciones de Febrero Google soluciona 42 vulnerabilidades que afectan a los sistemas operativos de Android. Aunque los partners de Google para android fueron notificados sobre estos problemas; las actualizaciones del sistema operativo de los dispositivos queda en manos de los desarrolladores de los fabricantes, que según afirma Google fueron notificados al menos con un mes de anticipación.

Las vulnerabilidades más relevantes
En el boletín de actualizaciones radican en fallos de los siguientes componentes del software:
- Framework (CVE-2019-1986, CVE-2019-1987, CVE-2019-1988): Vulnerabilidades que permite a los atacantes ejecutar código remoto de manera privilegiada a través de una imagen manipulada con formato PNG.
- Librerías (CVE-2017-17760): Ejecución remota de código en calidad de proceso no privilegiado por medio de un archivo malicioso.
- Kernel (CVE-2018-10879, CVE-2019-1999, CVE-2019-2000, CVE-2019-2001): Ejecución remota de código que permite a una aplicación maliciosa ejecutar código en calidad de proceso privilegiado (EoP).
Por otra parte no se conoce aún que un dispositivo móvil haya sido comprometido por esta vulnerabilidad, no cabe duda de que existen muchos vectores de ataques por los cuales se puedan distribuir este tipo de imágenes. Existe una vasta cantidad de dispositivos corriendo Andorid en sus versiones Oreo y Nougat.
Artículos Relacionados
La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables
Las vulnerabilidad BlueKeep supone un riesgo mundial por la falta de aplicación del parche de seguridad, hasta el punto que la NSA ha emitido un comunicado.
El spyware Exodus logra infectar a usuarios de IOS
Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
0 comentarios