Cualquiera que siga los boletines de seguridad de Android conoce muy bien el servidor de medios, y este mes vuelve a ser el centro de atención con vulnerabilidades críticas y altas. Pero Mediaserver no es el único problema a resolver, hay muchos problemas que resolver. Echemos un vistazo a los aspectos más destacados del Boletín de seguridad de Android de enero de 2017.

VER: Este malware troyano que infecta Android usa su teléfono para atacar su enrutador (ZDNet)

Índice

Comprueba tu versión de seguridad

Antes de destacar lo que se incluye en el Boletín de seguridad de Android de enero de 2017, siempre es bueno saber qué versión de seguridad está instalada en su dispositivo.

De los dispositivos Android que uso regularmente, el Nexus 6 de Verizon con Android 7.0 está ejecutando la actualización de seguridad de octubre de 2016 (Figura A), y mi OnePlus 3 todavía está atrasado con la actualización de seguridad de noviembre de 2016. Es posible que los dispositivos Nexus (al menos 6) no obtengan el próximo parche de seguridad hasta que se implemente Android 7.1.1. En cuanto al OnePlus 3, el próximo parche de seguridad probablemente no llegará hasta que se actualice a Nougat. Baste decir que los lanzamientos de parches de seguridad no fluyen tan bien como solían hacerlo.

Figura A

cuestiones críticas

Vulnerabilidad de ejecución remota de código de Mediaserver

Afortunadamente, Android logró colarse con una sola vulnerabilidad crítica; desafortunadamente, este problema radica en el Mediaserver. Así es, nuestro viejo amigo está de vuelta con otra vulnerabilidad de ejecución remota de código.

Este problema podría permitir que un atacante, usando un archivo malicioso, provoque daños en la memoria al procesar archivos multimedia y datos. Debido a la capacidad de ejecutar código de forma remota en el contexto del proceso Mediaserver, este problema se marca como crítico.

Error relacionado: A-31607432

Asuntos importantes

Vulnerabilidad de ejecución remota de código c-ares

Un nuevo competidor en el Boletín de seguridad es c-ares (una biblioteca C para consultas DNS asíncronas). Este problema podría permitir que un atacante utilice una solicitud especialmente diseñada para ejecutar código en el contexto de un proceso sin privilegios. Debido a la capacidad de ejecutar código de forma remota en una aplicación que usa la biblioteca c-ares, este problema se marca como alto.

Error relacionado: A-32205736

Vulnerabilidad de ejecución remota de código de secuencia de fotogramas

Otro jugador nuevo en el Boletín de seguridad es la biblioteca Framesequence (el subsistema que maneja la animación, como los gifs). Esta vulnerabilidad es otra falla de ejecución remota de código que podría llevar a un atacante a ejecutar código arbitrario en el contexto de un proceso sin privilegios. Debido a la capacidad de ejecutar código de forma remota, esta vulnerabilidad se marca como alta.

Error relacionado: A-32338390

Vulnerabilidad de elevación de privilegios de Framework API

Los delincuentes reincidentes, las API de Framework son vulnerables a un problema de elevación de privilegios que podría permitir que una aplicación local maliciosa ejecute código arbitrario en el contexto de un proceso privilegiado. Debido a que esta vulnerabilidad se puede utilizar para obtener acceso local con privilegios elevados (al que normalmente no pueden acceder las aplicaciones de terceros), este problema se marca como elevado.

Error relacionado: A-31677614

Vulnerabilidad de elevación de privilegios del servidor de audio

Se descubrieron dos errores, cada uno marcado como alto, en Android Audio Server. Este problema es una vulnerabilidad de elevación de privilegios y podría permitir que una aplicación local maliciosa ejecute código arbitrario en el contexto de un proceso privilegiado. Debido a la capacidad de acceder localmente a una alta funcionalidad (a la que normalmente no pueden acceder las aplicaciones de terceros), este problema se califica como alto.

Errores relacionados: A-32095626 y A-32585400

Vulnerabilidad de divulgación de información del proveedor de almacenamiento externo

El proveedor de almacenamiento externo contiene una vulnerabilidad de divulgación de información. Este problema podría permitir que un usuario local no principal lea datos de una tarjeta SD de almacenamiento externo a la que solo debe acceder el usuario principal. Debido a que esta vulnerabilidad permite que los usuarios accedan a los datos sin autorización, se clasifica como alta.

Error relacionado: A-32523490

Vulnerabilidad de denegación de servicio de red central

El sistema de red central de Android contiene una vulnerabilidad de denegación de servicio que podría permitir que un atacante remoto use un paquete de red malicioso para hacer que un dispositivo se cuelgue o se reinicie. Debido a un posible problema de denegación de servicio, esta vulnerabilidad está marcada como Alta.

Error relacionado: A-31850211

Vulnerabilidad de denegación de servicio en Mediaserver

No demostrable, Mediaserver contiene una serie de errores que pueden conducir a una denegación de servicio. Este problema podría permitir que un atacante remoto use un archivo malicioso para bloquear o reiniciar un dispositivo. Debido a un posible problema de denegación de servicio remoto, esta vulnerabilidad se marca como alta.

Errores relacionados: A-31647370, A-32322258, A-32577290 y A-30436808

Problemas moderados

Vulnerabilidad de elevación de privilegios de contactos

La aplicación Contactos contiene una vulnerabilidad de elevación de privilegios que podría permitir que una aplicación local maliciosa cree información de contacto sin el conocimiento del usuario. Debido a que esta vulnerabilidad pasa por alto la interacción del usuario, se marca como moderada.

Error relacionado: A-32219099

Vulnerabilidad de divulgación de información del servidor de audio

El servidor de audio contiene una serie de vulnerabilidades que podrían permitir que las aplicaciones maliciosas locales accedan a datos fuera de sus niveles de permiso. Debido a la posibilidad de acceder a los datos sin permiso, este problema se marca como moderado.

Errores relacionados: A-32438594, A-32635664, A-32624850, A-32247948, A-32584034, A-32448258 y A-32436341

Mejora y actualiza

Los desarrolladores trabajarán diligentemente para solucionar las vulnerabilidades, pero depende de los usuarios finales asegurarse de que las soluciones lleguen a los dispositivos. Asegúrese no solo de buscar actualizaciones, sino también de aplicarlas tan pronto como estén disponibles.

Para ver la lista completa de vulnerabilidades, consulte el Boletín de seguridad de Android de enero.