Hace pocas horas, Google anunciaba la disponibilidad de sus nuevos parches de seguridad para Android con los que mejorar la seguridad de los dispositivos. En este caso, el sistema operativo ha recibido un total de 102 parches que, igual que en otras ocasiones, han sido liberados en dos actualizaciones OTA.
La primera de las actualizaciones se puso a disposición de los usuarios el pasado día 1 de abril, y solucionaba en total 23 vulnerabilidades, de las cuales 6 eran críticas, 9 de peligrosidad alta y 8 de peligrosidad moderada. La mayoría de estos fallos de seguridad eran utilizados para conseguir ganar privilegios dentro de los sistemas afectados, aunque también podían ser utilizados para desvelar información de los dispositivos vulnerables. De las 23 vulnerabilidades de este primer parche, 15 están relacionadas con el componente Mediaserver de Android, componente que Google no termina de depurar a pesar de las decenas de parches que ha recibido ya.
La segunda de las actualizaciones se lanzó ayer a todos los usuarios de dispositivos Nexus y Pixel, y esta vez soluciona 79 fallos de seguridad más, de los cuales 25 han sido considerados críticos, 39 de peligrosidad alta y 15 de peligrosidad moderada. La mayoría de estas vulnerabilidades hacen referencia al firmware Broadcom del que hemos hecho eco.
Además, también se han solucionado múltiples fallos de seguridad que podían permitir ganar privilegios dentro de un sistema vulnerable e incluso ejecutar código en la memoria, estando la mayoría de estos fallos en el Kernel de Android o en los controladores del dispositivo. Además de los propios desarrolladores de Android y la empresa Google Project Zero, muchas de las vulnerabilidades aquí solucionadas se han descubierto gracias a investigadores de seguridad externos.
Google solo sigue pensando en Google y no en todos los usuarios de Android
Como hemos visto, estos parches de seguridad no son para tomarlos en broma, sino que solucionan ni más ni menos que 102 fallos de seguridad, muchos de ellos conocidos y explotados por delincuentes informáticos, de los cuales 31 son críticos y 48 de alta peligrosidad. Sin embargo, eso a Google no le importa demasiado, y es que la compañía responsable de Android solo lanza estas actualizaciones para sus propios dispositivos, y ni siquiera se molesta en presionar al resto de fabricantes para que actualicen los dispositivos para garantizar la máxima seguridad de todos los usuarios.
Además de la fragmentación de Android, un problema que lleva años afectando al sistema operativo de Google, el tema de la seguridad sigue siendo una de las asignaturas pendientes. Debemos reconocer que Apple tiene mucho más fácil actualizar sus dispositivos ya que las variaciones de hardware son mínimas, pero que Google permita a los fabricantes que algunos smartphones con menos de un año tengan los parches de seguridad de hace 6 meses es, en verdad, preocupante. Ya no hablamos de actualizar a nuevas versiones del sistema operativo (eso es cosa de la fragmentación), pero es que ni siquiera obliga a los fabricantes a instalar los parches de seguridad.
Fuente: blog.segu-info.com.ar