¿Fue agosto de 2016 un mes excepcional para la seguridad de Android? Averigüemos el último boletín de seguridad de Android y descubramos.

VER: Las fallas de 'Quadrooter' afectan a más de 900 millones de teléfonos Android (ZDNet)

Índice

Comprueba tu versión de seguridad

Antes de destacar lo que se incluye en el Boletín de seguridad de Android de agosto de 2016, siempre es bueno saber qué versión de seguridad tiene instalada su dispositivo. De los dispositivos Android que uso regularmente, el Nexus 6 de la marca Verizon con Android 7.0 tiene la actualización de seguridad de julio de 2016, y el Nextbit Robin con Android 6.0.1 tiene la actualización de seguridad de junio de 2016. Así que está claro que la actualización de agosto de 2016 no tiene Todavía no llegó a algunos de los dispositivos Nexus (se supone que debe llegar primero a esos dispositivos). Espera... ya viene.

VER: Google Nexus: la guía de la persona inteligente

Para averiguar qué versión de seguridad está instalada en su dispositivo, abra Configuración, desplácese hacia abajo y toque Acerca del teléfono, luego busque el nivel del parche de seguridad de Android (Figura A). Si ve un nivel antiguo de parche de seguridad, no se preocupe... pronto aparecerá uno nuevo en una actualización.

Figura A

cuestiones críticas

Vulnerabilidad de ejecución remota de código de Mediaserver

Naturalmente, nuestro primer punto de entrada es el sistema vulnerable más popular en el Boletín de seguridad de Android: Mediaserver. Hay tres errores que afectan a este sistema en particular, cada uno de los cuales permite la ejecución remota de código que podría permitir que un atacante, utilizando un archivo especialmente diseñado, provoque daños en la memoria mientras procesa archivos multimedia y datos. Estos tres errores se etiquetan como críticos debido a la posibilidad de que puedan desencadenar la ejecución remota de código en el proceso de Mediaserver (un subsistema que tiene acceso a transmisiones de audio y video y tiene acceso a privilegios a los que las aplicaciones de terceros normalmente no pueden acceder).

Los errores relacionados son:

  • A-28533562
  • A-28673410
  • A-28166152

Asuntos importantes

Vulnerabilidad de ejecución remota de código en libjhead

Nuevo en el Boletín de seguridad de Android es libjhead. Una vulnerabilidad encontrada en libjhead puede causar un error fuera de los límites y permitir que un atacante, utilizando un archivo especialmente diseñado, ejecute código arbitrario en el contexto de un proceso sin privilegios.

La vulnerabilidad está marcada con una gravedad alta. El error en el que se encontró es A-28868315.

Vulnerabilidad de elevación de privilegios de Mediaserver

¡Mira quién está atrás! Es el servidor de medios. Esta vez hay cuatro vulnerabilidades (cada una marcada como Elevada) que podrían permitir que una aplicación maliciosa local ejecute código arbitrario en el contexto de un proceso privilegiado y obtenga acceso a capacidades elevadas que normalmente no son accesibles para aplicaciones de terceros. Los errores asociados son:

  • A-28815329
  • A-28816827
  • A-28816964
  • A-29251553

Vulnerabilidad de denegación de servicio en Mediaserver

Mediaserver se ve nuevamente afectado por una vulnerabilidad de denegación de servicio. Esta vulnerabilidad particular (de la cual hay cuatro errores relacionados) podría permitir que un atacante, utilizando un archivo especialmente diseñado, haga que un dispositivo se congele o incluso se reinicie. Los errores asociados son:

  • A-28816956
  • A-28835995
  • A-29023649
  • A-29153599

Vulnerabilidad de denegación de servicio en el reloj del sistema

Otra vulnerabilidad de denegación de servicio afecta al reloj del sistema. A diferencia de la vulnerabilidad de denegación de servicio de Mediaserver, el error del reloj del sistema solo permitiría que el código malicioso bloquee el dispositivo (no se reinicie). El error relacionado es A-29083635.

Problemas moderados

Vulnerabilidad de elevación de privilegios de Framework API

Existe una vulnerabilidad de elevación de privilegios (en las API de Framework) que podría permitir que una aplicación malintencionada eluda las protecciones de aislamiento de datos (protecciones que aíslan los datos de una aplicación a otra). Esta vulnerabilidad se clasifica como moderada debido a su capacidad para acceder a datos fuera del nivel de permiso de una aplicación. El error relacionado es A-28795098.

VER: ¿Por qué aún no hemos visto el apocalipsis de seguridad de los teléfonos inteligentes en iPhone y Android?

Insectos lentos para arrastrarse

El Boletín de seguridad de Android de agosto de 2016 fue uno de los boletines más cortos desde que comenzaron las actualizaciones mensuales de seguridad de Android. Tener solo un problema crítico debe verse como un punto de referencia para la plataforma. Sin embargo, aún quedan problemas por resolver y los usuarios siempre deben estar atentos a la actualización de sus dispositivos.

Si su Android incluye un nivel de parche de seguridad desactualizado, asegúrese de seguir buscando actualizaciones... eventualmente este dispositivo se pondrá al día.