Se ha advertido a los usuarios de ANDROID que actualicen su software o se arriesguen a que sus dispositivos sean víctimas de vulnerabilidades recién descubiertas.
A principios de esta semana, Google lanzó su boletín mensual de seguridad de Android para el mes de mayo.
1
El Boletín de seguridad de Google amplía los nuevos parches de seguridad que lanzó para dispositivos Android.
«El Boletín de seguridad de Android contiene detalles sobre las vulnerabilidades de seguridad que afectan a los dispositivos Android», decía el boletín.
«Los niveles de parches de seguridad con fecha del 05/05/2023 o posterior abordan todos estos problemas», agregó Android.
El gigante tecnológico pasó a delinear algunas vulnerabilidades críticas que afectan al sistema Android.
Las vulnerabilidades acechan en los componentes de marco, sistema, kernel, Arm, Imagination Technologies, MediaTek, Unisoc y Qualcomm, señaló Security Week.
La mayoría de las vulnerabilidades se clasifican como de alta gravedad y se pueden utilizar para acceder o incluso apoderarse de los dispositivos de los usuarios.
«El más grave de estos problemas es una vulnerabilidad de alta seguridad en el componente Framework que podría conducir a una elevación local de privilegios sin requerir privilegios de ejecución adicionales», explicó Google.
La elevación de privilegios locales ocurre cuando un usuario adquiere derechos de sistema en el dispositivo de otro usuario.
Esta vulnerabilidad, que fue explotada como día cero, se identifica como CVE-2023-0266 y Google la descubrió por primera vez a fines de marzo.
«Esto era parte de una cadena de explotación que involucraba múltiples vulnerabilidades, incluidas las que afectaban a Chrome y al controlador del kernel de la GPU de Mali», señaló Security Week.
Los malos actores supuestamente entregaron los exploits a través de enlaces de SMS enviados a las personas objetivo.
«Los piratas informáticos en realidad se dirigieron al navegador de Internet de Samsung, que está basado en Chromium pero carece de algunas de las mitigaciones importantes que se encuentran en Chrome», agregó Security Week.
Para mantenerse protegido contra tales vulnerabilidades, debe actualizar su software de Android de inmediato.
ACTUALIZA TU DISPOSITIVO
Los usuarios de Android primero deben dirigirse a Configuración y luego seleccionar Sistema.
Desde allí, busque actualizaciones del sistema, luego, si ve software, seleccione Descargar e instalar.
Si no ve ninguna actualización, es posible que deba esperar a que se implemente una actualización oficial.
Puede encontrar más información sobre cómo actualizar su dispositivo Android aquí.