Llegamos a ustedes gracias a:



Noticias

Google repara fallas críticas en Android

En el Wi-Fi y procesamiento de medios

[04/02/2016] Google ha parcheado trece nuevas vulnerabilidades en Android, dos de los cuales podrían permitir a los atacantes tomar el control de dispositivos Android que se encuentra en la misma red Wi-Fi, si tienen chips de Broadcom.

Las dos vulnerabilidades críticas se encuentran en el controlador Wi-Fi de Broadcom y pueden ser explotadas mediante el envío de paquetes de control inalámbrico especialmente diseñados a los dispositivos afectados. Estos mensajes podrían corromper la memoria del kernel y permitir la ejecución de código arbitrario en el kernel -la más privilegiada zona del sistema operativo.

Estas fallas son críticas porque el ataque no requiere ninguna interacción del usuario, se puede explotar remotamente y puede llevar a un compromiso completo de los dispositivos.

El controlador para chips Wi-Fi de Qualcomm también tenía una vulnerabilidad crítica que podría dar como resultado la ejecución de código arbitrario con privilegios de kernel. Sin embargo, solo podría ser explotada por una aplicación instalada localmente.

Finalmente, una tercera vulnerabilidad se encuentra en el componente Wi-Fi y podría ser explotada por una aplicación local para ejecutar código con privilegios de sistema. Esta vulnerabilidad se calificó como alta.

Los nuevos parches de Google también corrigen dos vulnerabilidades criticas de ejecución remota de código en mediaserver, un componente que se encarga de analizar los archivos de audio y video, una falla crítica en el componente de administración de eventos de desempeño de Qualcomm para procesadores ARM y una falla en el componente daemon de Debugger.

Las vulnerabilidades en el módulo de desempeño de Qualcomm y en Debugger podrían ser explotadas por aplicaciones locales y la falla en mediaserver podría ser explotada a través de archivos de medios especialmente diseñados que han sido cargados desde páginas web o incrustados en mensajes multimedia.

La empresa también había corregido vulnerabilidades de alto impacto en librerías como mediaserver y libmediaplayerservice, y dos fallas moderadas en el asistente de configuración. Estas fallas podrían llevar a una denegación de servicio, revelación de información, elevación de privilegios y bypasses de seguridad.

Google compartió información acerca de estas fallas con sus socios OEM el 4 de enero y lanzó actualizaciones de firmware para sus dispositivos Nexus el lunes. El firmware Android que incorpora estas correcciones debería tener una cadena de nivel de parche seguridad el 01 de febrero de 2016 o más tarde.

La empresa también publicará estos parches para el Android Open Source Project para que otros sistemas operativos basados en Android como CyanogenMod puede integrarlos.