Google lanzó otra ronda de parches de seguridad para Android parcheando 33 vulnerabilidades que dejaron a los usuarios sin protección contra una variedad de ataques de pirateria.
La mayor amenaza proviene de la vulnerabilidad Media Framework, cuya explotación podria permitir que una aplicación maliciosa local obtenga el control de los datos de aplicaciones aisladas, evitando por completo las defensas del sistema operativo, según el aviso de Google. Los dispositivos afectados no quedan inutilizables por la vulnerabilidad, solo su integridad se ve comprometida si se explota la vulnerabilidad.
Tres fallas de escalamiento de privilegios verticales de alta gravedad en Framework, un par de problemas de elevación de privilegios y tres vulnerabilidades de información que revelan en el sistema, se abordan con el nuevo parche de seguridad (2021-08-01) lanzado al comienzo de la semana.
El boletin de seguridad de Android de agosto de 2021 corrige varias vulnerabilidades de seguridad que afectan a varios componentes de hardware y problemas de software
Otro nivel de parche de seguridad, 2021-08-05, se incluye en la actualización de seguridad de este mes, que aborda 24 vulnerabilidades que afectan los componentes de código cerrado de Qualcomm, Widevine DRM, los componentes de MediaTek y los componentes del Kernel, entre otras cosas.
La más grave de las vulnerabilidades recientemente abordadas es una vulnerabilidad de uso después de la liberación que podria permitir que un actor de amenazas ejecute cualquier comando con los privilegios del kernel si tiene éxito. Un atacante que aproveche con éxito estas vulnerabilidades podria potencialmente obtener el control completo de una cuenta de administrador, lo que le permitirá realizar acciones maliciosas en nombre de la cuenta como si fuera un usuario privilegiado.
Es posible que el usuario esté expuesto a software malintencionado, datos personalizados o cuentas no autorizadas con capacidades administrativas completas si los privilegios y la funcionalidad proporcionados por este programa no son suficientes para evitar que un actor de amenazas lo ataque.
Otras tres vulnerabilidades, todas calificadas como de gravedad moderada, también se solucionaron en el Boletin de seguridad de Android de agosto de 2021, dijo la compañia. Se descubrió que los componentes de código cerrado de Qualcomm contienen otras vulnerabilidades que aún no se han informado.
Fecha actualizacion el 2021-08-06. Fecha publicacion el 2021-08-06. Categoria: google Autor: Oscar olg Mapa del sitio Fuente: softpedia