Google lanzó el boletín de seguridad de Android hoy en día para el mes de noviembre , que entre un total de 83 vulnerabilidades de seguridad también ha parcheado dos errores de alto perfil identificados como drammer y dirty cow.
Drammer es una variación del ataque Rowhammer, que consiste en bombardear una fila de celdas de memoria RAM con los datos constantes con el fin de desencadenar cambios electromagnéticos en las células cercanas y alterar la memoria de un ordenador.El ataque Rowhammer fue descubierto en 2014, los investigadores han creado los ataques que se pueden llevar a cabo en DDR3 y DDR4 tarjetas de memoria, a través de JavaScript, en contra de Microsoft Edge para asumir el control de Windows 10 PCs, y en contra de las máquinas virtuales Linux para hacerse cargo de los datos los servidores del centro.
La última variante del ataque Rowhammer se dirige a los dispositivos Android salió a la luz en octubre y fue llamado drammer. Los investigadores que crearon el ataque drammer dijeron que millones de dispositivos pueden ser vulnerables, incluidos los modelos de teléfonos inteligentes Android de gama alta, tales como LG Nexus, LG G4, Motorola Moto G, Samsung Galaxy, Lenovo K3 Nota, HTC Desire 510, OnePlus Uno, y Más.
Dirty Cow solucionado con el parche Android
El segundo error de alto perfil Android parcheado este mes se llama Dirty Cow y es un problema que afecta a todos los núcleos liberados en los últimos nueve años.
Desde varias versiones de Android emplean núcleos de Linux vulnerables a esta falla, este exploit salió a la luz el 24 de octubre.
De hecho, el Dirty Cow era mucho más peligroso que el ataque drammer porque afectaba a todas las versiones de Android lanzados desde Android 1.0, que incluye a casi todos los dispositivos Android en el mercado hoy en día.
Si usted no está familiarizado con la forma en que Google ofrece parches de seguridad de Android hoy en día, la empresa no proporciona todas las soluciones de una sola vez.
Cada boletín de seguridad de Android se divide en diferentes niveles de parches. Por lo general, el primer nivel de revisión se ocupa de cuestiones que afectan a todos los sistemas Android. El segundo nivel de parche está destinado a cuestiones que afectan sólo a determinados fabricantes de equipos originales o controladores específicos para un número limitado de dispositivos. De vez en cuando, Google también pone a cabo un tercer nivel de parches de seguridad, destinado a la emergencia correcciones de última hora.
En referencia a la corrección Dirty Cow, Google dijo:
Este nivel de parches de seguridad indica que el dispositivo ha abordado todos los aspectos asociados a 11/05/2016 y CVE-2016 a 5195, que se dio a conocer públicamente el 19 de octubre de 2016.
Esto significa que el nivel de 11/06/2016 parche incluye sólo una solución básica o parcial para Dirty Cow, con un parche completo se espera que el próximo mes de diciembre.
Los usuarios pueden comprobar su último "nivel de parches de seguridad de Android" o visitando la sección "Acerca de la configuración del dispositivo" "Acerca de" de su teléfono.
Entre las revisiones regulares incluidos en el nivel del programa básico 01.11.2016, Google corrigió un fallo Stagefright similar que permitía a los atacantes tomar overa dispositivo a través de archivos multimedia, y un problema causado por DoS archivos de gran tamaño Proxy Auto Config (PAC) que causó dispositivos Android para colgar o reiniciar el sistema.
Fecha actualización el 2021-11-9. Fecha publicación el 2016-11-9. Categoría: Android. Autor: Oscar olg Mapa del sitio