Parches de seguridad para Android de noviembre de 2017

Todos los meses Android debe lanzar una serie de parches de seguridad pensados para proteger a los usuarios de los distintos fallos de seguridad que se han descubierto en los últimos días.

Así, igual que en meses anteriores, ya están disponibles los nuevos parches de seguridad de noviembre de 2017.

Igual que todos los meses, Google ha dividido en dos parches los parches de seguridad de Android. Estos parches solucionan todo tipo de fallos de seguridad, la mayoría de ellos presentes tan solo en las versiones más modernas de Android (a partir de 6.0 Marshmallow), pero alguno se ha encontrado también presente en Android 5.0.

Vulnerabilidades que corrigen estos dos paquetes de parches de seguridad para Android

 

Por un lado, el primer paquete de parches se lanzó el pasado día 1 de noviembre de 2017. Este primer paquete de parches de seguridad se centra principalmente en solucionar un total de 11 vulnerabilidades encontradas en el sistema operativo, de las cuales 6 han sido consideradas como críticas y 5 de las mismas de peligrosidad alta.

De todos estos fallos de seguridad, dos de ellos se encuentran en el propio framework del sistema operativo y pueden permitir evadir la capa de interacción del usuario para ejecutar procesos con permisos elevados en el sistema, 7 fallos más dentro del framework multimedia de Android, vulnerabilidades peligrosas que en su mayoría son del tipo de ejecución remota de código, y dos fallos de seguridad más en el propio sistema que podía permitir ejecutar procesos con privilegios en el sistema.

El segundo de los parches de seguridad de Android, publicado el día 5 de noviembre de 2017, soluciona en esta ocasión 20 vulnerabilidades, de las cuales solo 3 han sido consideradas de peligrosidad crítica, mientras que las demás tienen el nivel de peligrosidad alta.

Estos fallos se encuentran, en su mayoría, en el Kernel Linux de Android y en los controladores que están incluidos en el sistema operativo, como de MediaTeck, Nvidia y Qualcomm.

Dentro de este segundo paquete de parches podemos destacar que, finalmente, Google ha protegido sus dispositivos del fallo de seguridad de las redes WPA2, KRACK, que puede permitir a un atacante interceptar y modificar el tráfico que viaja a través de estas redes.

Fuente: redeszone

Comparte esto en:

Tags: , , , ,

Deja un Comentario