Google soluciona 74 vulnerabilidades en Android

A pesar de que Android es el sistema operativo móvil más utilizado en todo el mundo, Google sigue esforzándose para que su sistema sea lo más seguro posible. Sin embargo, está bastante lejos conseguirlo debido a la gran cantidad de drivers privativos que se incluyen en su Kernel. Por este motivo, la compañía libera todos los meses unos parches de seguridad de manera que este sistema operativo vaya estando más libre de fallos.

Google ha liberado los últimos boletines de seguridad de Android para 2016. En los que se han solucionado un total de 74 parches de seguridad, de las cuales 11 han sido consideradas como críticas, con el objetivo de proteger a los usuarios de una serie de fallos que están siendo explotados de forma activa a través de la red.

android-texto

Fallos solucionados

Los dos fallos solucionados más importantes son CVE-2016-4794 y CVE-2016-5195. Son fallos de seguridad heredados del Kernel Linux y que solventan el fallo conocido como Dirty Cow, que es explotado para conseguir permisos de root permanente en los dispositivos vulnerables. Este parche ya se encuentra disponible para los dispositivos de Google, como Pixel C, Pixel, Pixel XL, Nexus 5X y Nexus 6P, aunque en las próximas semanas se irá implementando en los dispositivos de otros fabricantes.

Otras vulnerabilidades graves que se han solucionado son CVE-2016-5419, CVE-2016-5420, CVE-2016-5421 y CVE-2016-6768. Eran fallos cuyas características permitían a distintos atacantes causar fallos de denegación de servicio, ganar privilegios en los sistemas afectados e incluso recuperar información desde la memoria.

Dos actualizaciones

A principios de Diciembre Google liberó una primera actualización que solucionaba un total de 16 fallos de seguridad considerados como más importantes y más tarde llegó la segunda actualización que solucionó los 58 fallos de seguridad restantes.

Todos estos fallos afectan por igual a todas las versiones del sistema operativo, desde Android 4.4 hasta Android 6.0.1, por lo que si somos usuarios de cualquiera de estas versiones debemos intentar instalar los parches lo antes posible. Los usuarios de la última versión de Android 7.1 Nougat no están afectados por ellos.

Estas actualizaciones ya se encuentran disponibles como actualizaciones OTA para todos los dispositivos de Google.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.