Recientemente, la compañía Google como máximo responsable de Android ha lanzado las actualizaciones de seguridad mensuales para el sistema operativo Android, que incluyen correcciones para 46 vulnerabilidades. De particular preocupación, se identificaron tres problemas que podrían estar siendo explotados activamente en la naturaleza.
Según el boletín de Google, se ha observado que las siguientes vulnerabilidades podrían estar siendo objeto de explotación limitada y dirigida: CVE-2023-26083, CVE-2021-29256 y CVE-2023-2136.
-Actualizaciones de seguridad de Android de julio: Corrección de errores explotados y vulnerabilidades críticas
CVE-2023-26083 es una vulnerabilidad de fuga de memoria de gravedad media que afecta al controlador de GPU Arm Mali utilizado en chips Bifrost, Avalon y Valhall. Esta vulnerabilidad fue explotada en una cadena de exploits que entregó software espía a dispositivos Samsung en diciembre de 2022.
La gravedad de esta falla llevó a que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitiera una orden para que las agencias federales la corrigieran en abril de 2023.
Por otro lado, CVE-2021-29256 es una vulnerabilidad de divulgación de información y escalada de privilegios de raíz de alta gravedad que afecta a versiones específicas de los controladores del kernel GPU Bifrost y Midgard Arm Mali.
La tercera vulnerabilidad destacada, CVE-2023-2136, es de gravedad crítica y se trata de un error de desbordamiento de enteros en Skia, la biblioteca de gráficos 2D multiplataforma de código abierto desarrollada por Google. Esta vulnerabilidad también se encontró en Chrome y fue solucionada en abril.
Entre las correcciones realizadas este mes, la vulnerabilidad más crítica abordada fue CVE-2023-21250, que afecta al componente del sistema de Android en las versiones 11, 12 y 13. Según Google, la explotación de esta vulnerabilidad podría permitir la ejecución remota de código sin interacción del usuario o privilegios adicionales, aunque no se proporcionaron más detalles al respecto.
Las actualizaciones de seguridad se lanzaron en dos niveles de parche: uno para los componentes principales de Android y otro para el núcleo y los componentes de código cerrado. Esto permite a los fabricantes de dispositivos aplicar selectivamente las correcciones necesarias según el hardware de sus modelos.
Es importante destacar que las actualizaciones de seguridad cubren las versiones de Android 11, 12 y 13. Sin embargo, debido al alcance de las vulnerabilidades abordadas, es posible que las versiones anteriores del sistema operativo, que ya no reciben soporte, también se vean afectadas.
En tales casos, se recomienda reemplazar el dispositivo con un modelo más reciente o instalar una distribución de Android de terceros que brinde actualizaciones de seguridad, aunque con cierto retraso.
La rápida respuesta de Google en el lanzamiento de estas actualizaciones demuestra su compromiso continuo con la protección de los usuarios y la mitigación de posibles riesgos de seguridad. Se recomienda encarecidamente a los usuarios que apliquen las actualizaciones de seguridad correspondientes y estén atentos a futuras actualizaciones para garantizar la protección continua de sus dispositivos Android.
En caso de que se utilicen versiones anteriores del sistema operativo sin soporte, es importante considerar la posibilidad de actualizar a un dispositivo más reciente o buscar opciones alternativas para recibir actualizaciones de seguridad. La seguridad cibernética es un aspecto fundamental en el mundo digital actual, y mantenerse al día con las actualizaciones de seguridad es crucial para proteger nuestra información y mantener nuestros dispositivos a salvo de posibles amenazas.