¿Cómo fue octubre por cuestiones de seguridad de Android? Averigüemos el último boletín de seguridad de Android y descubramos.

VER: Asegurando su negocio móvil (Característica especial de ZDNet/TechRepublic)

Índice

Comprueba tu versión de seguridad

Antes de destacar lo que se incluye en el Boletín de seguridad de Android de octubre de 2016, siempre es bueno saber qué versión de seguridad tiene instalada su dispositivo. De los dispositivos Android que uso regularmente, el Nexus 6 de Verizon con Android 7.0 tiene la actualización de seguridad de octubre de 2016 y el OnePlus 3 con Android 6.0.1 tiene la actualización de seguridad de septiembre de 2016. Los dispositivos Nexus, así como los nuevos teléfonos Pixel, siempre estará por delante de la curva de parches de seguridad.

Para averiguar qué versión de seguridad está instalada en su dispositivo, abra Configuración, desplácese hacia abajo y toque Acerca del teléfono, luego busque el nivel del parche de seguridad de Android (Figura A). Si ve un nivel antiguo de parche de seguridad, no se preocupe... pronto aparecerá uno nuevo en una actualización.

Figura A

El OnePlus 3 que muestra el nivel del parche de septiembre.

Dicho esto, profundicemos en las novedades de octubre.

cuestiones críticas

Vulnerabilidad de ejecución remota de código del decodificador ASN.1 del kernel

Se descubrió que el decodificador ASN.1 del kernel es vulnerable a una vulnerabilidad de elevación de privilegios que podría permitir que una aplicación local maliciosa ejecute código arbitrario en el contexto del kernel. Debido a la posibilidad de compromiso permanente del dispositivo local, este problema se clasifica como crítico. Si un dispositivo se viera afectado, habría que volver a actualizar el sistema operativo para solucionarlo.

Nota: Esta vulnerabilidad solo afecta a Nexus 5X y Nexus 6P.

Error relacionado: A-29814470

Vulnerabilidad de ejecución remota de código en el subsistema de red del kernel

Se descubrió que el subsistema de red del kernel contenía una vulnerabilidad de ejecución remota de código que podría permitir que un atacante remoto ejecutara código arbitrario en el contexto del kernel. Debido a la posibilidad de compromiso permanente del dispositivo local, este problema se clasifica como crítico. Cualquier dispositivo afectado requeriría una actualización del sistema operativo para reparar el dispositivo.

Error relacionado: A-30515201

Asuntos importantes

Vulnerabilidad de elevación de privilegios de ServiceManager

Una elevación de privilegios en ServiceManager (un servicio que actúa como depósito de información principal para la plataforma) podría permitir que una aplicación local malintencionada registre servicios arbitrarios que normalmente proporcionaría un proceso privilegiado; tales procesos incluyen system_server (el corazón del Sistema Android). Este problema se califica como alto debido a la posibilidad de suplantación del servicio, lo que podría dar lugar a diferentes tipos de ataques.

Error relacionado: A-29431260

Vulnerabilidad de elevación de privilegios del servicio de configuración de bloqueo

En las circunstancias adecuadas, esta vulnerabilidad podría exponer su dispositivo a un robo de datos fácil. La vulnerabilidad ocurre en el servicio de configuración de bloqueo y podría permitir que una aplicación maliciosa local borre el PIN o la contraseña del dispositivo. Este problema se califica como alto porque sirve como una omisión local de la interacción del usuario requerida para cualquier cambio en la configuración de seguridad o del desarrollador.

Error relacionado: A-30003944

Vulnerabilidad de elevación de privilegios de Mediaserver

Desde el departamento de "pensamos que estaba detrás de nosotros", Mediaserver sigue siendo vulnerable. Ahora comprenda que esto solo afecta a la versión 6 de Android y anteriores (ya que Android Nougat se beneficia de un Mediaserver completamente reescrito y no será vulnerable como lo fueron las iteraciones anteriores). Entonces, si está usando Android 7, puede omitir esta entrada.

VER: Android 7.0 Nougat: la guía de la persona inteligente

Esta es la misma antigua vulnerabilidad de elevación de privilegios en Media Server que conocemos y despreciamos. Si se ve afectado, podría permitir que una aplicación maliciosa local ejecute código arbitrario en el contexto de un proceso privilegiado. Este problema tiene una calificación alta debido a su capacidad para obtener acceso local a una funcionalidad elevada, que normalmente no es accesible para una aplicación de terceros.

Errores relacionados: A-30033990, A-30148546, A-30204103

Vulnerabilidad de elevación de privilegios de inicio de sesión con huellas dactilares

El sistema de inicio de sesión con huellas digitales también podría sucumbir a una vulnerabilidad de elevación de privilegios durante el inicio de sesión con huellas digitales. La vulnerabilidad podría permitir que el propietario de un dispositivo malicioso inicie sesión con una cuenta de usuario diferente en un dispositivo.

Error relacionado: A-30744668

Hay una serie de otras vulnerabilidades altamente calificadas, todas las cuales permiten que una aplicación maliciosa local ejecute código arbitrario en el contexto de un proceso privilegiado y se clasifican como tales porque las aplicaciones de terceros normalmente no tienen acceso a altas capacidades. Estos problemas incluyen:

  • Vulnerabilidad de elevación de privilegios del proceso Zygote (error relacionado A-30143607)
  • Framework API Elevation of Privilege Vulnerability (error relacionado A-30202481)
  • Vulnerabilidad de elevación de privilegios de telefonía (error relacionado A-30481342)
  • Vulnerabilidad de elevación de privilegios del servicio de cámara (errores relacionados A-30591838 y A-30741779)

Problemas moderados

Vulnerabilidad de elevación de privilegios de telefonía

Otra elevación más de la vulnerabilidad de los privilegios, esta vez en la telefonía. La vulnerabilidad podría permitir que una aplicación local maliciosa ejecute código arbitrario como parte de un proceso privilegiado. La única razón por la que esta vulnerabilidad se clasifica como Moderada es que primero requiere comprometer un proceso privilegiado.

Error relacionado: A-30202619

Vulnerabilidad de denegación de servicio en Wi-Fi

Se ha descubierto una vulnerabilidad de denegación de servicio en el servicio Wi-Fi que podría permitir que una aplicación local maliciosa bloquee las llamadas Wi-Fi.Este problema se ha calificado como moderado debido a la posibilidad de una denegación de servicio en la funcionalidad de la aplicación.

Error relacionado: A-30230534

Actualizar a Nougat lo antes posible

Debido a las vulnerabilidades persistentes en MediaServer, se recomienda enfáticamente que actualice a Android Nougat tan pronto como esté disponible en su dispositivo. Y recuerde, si su Android incluye un nivel de parche de seguridad desactualizado, asegúrese de seguir buscando actualizaciones... eventualmente este dispositivo se pondrá al día.