Es una especie de mes de Qualcomm para el boletín de seguridad de Android, y la mayoría de los problemas caen en manos del fabricante de chips. Solo los componentes de Qualcomm tienen más de cincuenta vulnerabilidades marcadas como "altas" en el boletín de seguridad de este mes. Si te encanta monitorear la seguridad de la plataforma Android, definitivamente querrás saber qué sucede en el boletín de seguridad de abril.

Antes de sumergirnos en lo que se incluye en el boletín de seguridad de Android de este mes, siempre es bueno saber qué versión de seguridad está instalada en su dispositivo. Dado que probé las aguas de Android Q Beta 2 (no recomendado para el público en general), no sorprende que mi controlador diario, un Pixel 3, esté ejecutando un parche de seguridad actual (5 de abril de 2018).

VER: Seguridad de Windows 10: una guía para dueños de negocios (Tech Pro Research)

Para saber qué nivel de parche está usando, abra Configuración y vaya a Acerca del teléfono. Si está utilizando Android Pie, esta ubicación ha cambiado a Configuración | Seguridad y ubicación | Seguridad actualizada. Desplácese hacia abajo y toque la versión de Android que se encuentra en su dispositivo. La ventana resultante (Figura A) revelará su nivel de parche de seguridad.

Índice
  • Terminología
  • 04/01/2019 Nivel de parche de seguridad
  • 2019-05-04 Nivel de parche de seguridad
  • Mejora y actualiza
  • Terminología

    Encontrará diferentes tipos de vulnerabilidades en la lista. Los posibles tipos incluyen:

    • RCE: ejecución remota de código
    • EoP – Elevación de privilegios
    • Identificación - Divulgación de información
    • DoS: denegación de servicio

    Y ahora sobre los problemas.

    04/01/2019 Nivel de parche de seguridad

    cuestiones críticas

    Solo hay dos problemas marcados como críticos en el nivel de parche del 01/04/2019. Ambos problemas se encontraron en el marco multimedia y están marcados como tales debido a la capacidad de un atacante remoto que usa un archivo malicioso para ejecutar código arbitrario en el contexto de un proceso privilegiado. Los errores relacionados son (enumerados por CVE, referencia y tipo):

    • CVE-2019-2027A-119120561 RCE
    • CVE-2019-2028A-120644655 RCE

    Asuntos importantes

    El primer problema marcado como elevado se encontró con el marco y se marcó como tal debido a la capacidad de un atacante local para obtener permisos adicionales, lo que evitaría la interacción del usuario. El error asociado es (enumerado por CVE, referencia y tipo):

    • CVE-2019-2026 A-120866126 EoP

    A continuación, encontramos ocho temas marcados en lo alto del sistema. Estos errores se marcaron como altos porque podrían permitir que una aplicación maliciosa instalada localmente ejecute código arbitrario en el contexto de un proceso privilegiado. Los errores relacionados son (enumerados por CVE, referencia y tipo):

    • CVE-2019-2030A-119496789 EoP
    • CVE-2019-2031 A-120502559 EoP
    • CVE-2019-2033A-121327565 EoP
    • CVE-2019-2034A-122035770 EoP
    • CVE-2019-2035A-122320256 EoP
    • DNI CVE-2019-2038A-121259048
    • DNI CVE-2019-2039A-121260197
    • CVE-ID-2019-2040A-122316913

    Y eso es todo para el nivel del parche de seguridad del 01/04/2019.

    2019-05-04 Nivel de parche de seguridad

    cuestiones críticas

    Se detectaron ocho problemas críticos en el parche de seguridad del 05/04/2019. El primer problema está en el sistema y se marca alto porque podría permitir que un atacante remoto, usando un archivo malicioso, ejecute código arbitrario como parte de un proceso privilegiado. El error asociado es (enumerado por CVE, referencia y tipo):

    • CVE-2019-2029A-120612744 RCE

    Nuestro próximo problema crítico en uno de los componentes de código abierto de Qualcomm. Los detalles de este problema se pueden encontrar en el Boletín de seguridad de Qualcomm de abril. El error relacionado es (enumerado por CVE, referencia, referencia de Qualcomm y componente):

    • CVE-2018-11940 A-79377832 QC-CR#2254946 HOST WLAN

    Se encontraron seis problemas marcados como críticos en los componentes de código cerrado de Qualcomm. Nuevamente, los detalles de estos problemas se pueden encontrar en el Boletín de seguridad de Qualcomm de abril. Los errores relacionados son (enumerados por CVE y referencia):

    • CVE-2018-11271 A-120487384
    • CVE-2018-11976 A-117119000
    • CVE-2018-12004 A-117118976
    • CVE-2018-13886 A-117118295
    • CVE-2018-13887 A-117119172
    • CVE-2019-2250 A-122473270

    Asuntos importantes

    Con más de cincuenta vulnerabilidades entre el código abierto y los componentes cerrados, los chips de Qualcomm se encuentran en el punto de mira más indeseable.

    Pero Qualcomm no fue la única víctima. El sistema Android aparece en la lista con tres problemas marcados como altos. Estos errores se han marcado como tales porque podrían permitir que un atacante remoto utilice un archivo malicioso para ejecutar código arbitrario como parte de un proceso privilegiado. Los errores relacionados son (enumerados por CVE, referencia y tipo):

    • CVE-2019-2032A-121145627 EoP
    • CVE-2019-2041A-122034690 EoP
    • DNI CVE-2019-2037A-119870451

    Y ahora la primera tanda de problemas de Qualcomm. Aquí está la lista de problemas que afectan a los componentes de código abierto. Los detalles de estas vulnerabilidades se pueden encontrar en el Boletín de seguridad de Qualcomm de abril. Los errores relacionados son (enumerados por CVE, referencia, referencia de Qualcomm y componente):

    • CVE-2017-17772 A-72957385 QC-CR#2153003 HOST WLAN
    • CVE-2018-11294 A-109741680 QC-CR#2197481 HOST WLAN
    • CVE-2018-5855 A-77527719 QC-CR#2193421 HOST WLAN
    • CVE-2018-11299 A-109741946 QC-CR#2186953 HOST WLAN
    • CVE-2018-11826 A-111127853 QC-CR#2205957 HOST WLAN
    • CVE-2018-11827 A-111128575 QC-CR#2206569 HOST WLAN
    • CVE-2018-11840 A-111126050 QC-CR#2215443 HOST WLAN
    • CVE-2018-11851 A-111125792 QC-CR#2221902 HOST WLAN
    • CVE-2018-11860 A-111128301 QC-CR#2225113 HOST WLAN
    • CVE-2018-11868 A-111128420 QC-CR#2227248 HOST WLAN
    • CVE-2018-11869 A-111128838 QC-CR#2227263 HOST WLAN
    • CVE-2018-11878 A-111128797 QC-CR#2228608 HOST WLAN
    • CVE-2018-11889 A-111128421 QC-CR#2230998 HOST WLAN
    • CVE-2018-11891 A-111128578 QC-CR#2231767 HOST WLAN
    • CVE-2018-11894 A-111127989 QC-CR#2232358 HOST WLAN
    • CVE-2018-11895 A-111128877 QC-CR#2232542 HOST WLAN
    • CVE-2018-11897 A-111128841 QC-CR#2233033 HOST WLAN
    • CVE-2018-11902 A-111126532 QC-CR#2225604 HOST WLAN
    • CVE-2018-11904 A-111125111 QC-CR#2215446 HOST WLAN
    • CVE-2018-11905 A-112277221 QC-CR#2146878 HOST WLAN
    • CVE-2018-11923 A-112276863 QC-CR#2224443 HOST WLAN
    • CVE-2018-11924 A-112278150 QC-CR#2224451 HOST WLAN
    • CVE-2018-11925 A-112277910 QC-CR#2226375 HOST WLAN
    • CVE-2018-11927 A-112277186 QC-CR#2227076 HOST WLAN
    • CVE-2018-11930 A-112278861 QC-CR#2231770 HOST WLAN
    • CVE-2018-11937 A-112277891 QC-CR#2245944 HOST WLAN
    • CVE-2018-11949 A-112278405 QC-CR#2249815 HOST WLAN
    • CVE-2018-11953 A-112277852 QC-CR#2235576 HOST WLAN
    • CVE-2018-13920 A-120487136 QC-CR#2293841 Núcleo

    Lo siguiente son los componentes Qualcomm de fuente cercana. Aquí está la lista de problemas que afectan a los componentes de código abierto. Los detalles de estas vulnerabilidades se pueden encontrar en el Boletín de seguridad de Qualcomm de abril. Los errores relacionados son (enumerados por CVE y referencia):

    • CVE-2018-11291 A-109678120
    • CVE-2018-11821 A-111093019
    • CVE-2018-11822 A-111092813
    • CVE-2018-11828 A-111089816
    • CVE-2018-11849 A-111092945
    • CVE-2018-11850 A-111092919
    • CVE-2018-11853 A-111091938
    • CVE-2018-11854 A-111093762
    • CVE-2018-11856 A-111093242
    • CVE-2018-11859 A-111090373
    • CVE-2018-11861 A-111092814
    • CVE-2018-11862 A-111093763
    • CVE-2018-11867 A-111093243
    • CVE-2018-11870 A-111089817
    • CVE-2018-11871 A-111092400
    • CVE-2018-11872 A-111090534
    • CVE-2018-11873 A-111091378
    • CVE-2018-11874 A-111092946
    • CVE-2018-11875 A-111093022
    • CVE-2018-11876 A-111093244
    • CVE-2018-11877 A-111092888
    • CVE-2018-11879 A-111093280
    • CVE-2018-11880 A-111092401
    • CVE-2018-11882 A-111093259
    • CVE-2018-11884 A-111090535
    • CVE-2018-11928 A-112279580
    • CVE-2018-11936 A-112279127
    • CVE-2018-11967 A-119049704
    • CVE-2018-11967 A-119052960
    • CVE-2018-11968 A-114042276
    • CVE-2018-12005 A-117118499
    • CVE-2018-12012 A-117119174
    • CVE-2018-12013 A-117119152
    • CVE-2018-13885 A-117118789
    • CVE-2018-13895 A-122472377
    • CVE-2018-13925 A-120483842
    • CVE-2019-2244 A-122472139
    • CVE-2019-2245 A-122473145

    Mejora y actualiza

    Los desarrolladores trabajarán diligentemente para solucionar las vulnerabilidades, pero depende de los usuarios finales asegurarse de que las soluciones lleguen a los dispositivos. Asegúrese no solo de buscar actualizaciones, sino también de aplicarlas tan pronto como estén disponibles.