Google advierte de una vulnerabilidad 0 Day en Android

Nueva vulnerabilidad 0-Day llega a Android.

Parche de seguridad de Google
Parche de seguridad de Google

Ya Google ha implementado los parches mensuales de seguridad y con ello 39 correcciones para Android. En este parche de seguridad de Google está incluida la vulnerabilidad del día cero. Esta vulnerabilidad es rastreada como CVE – 2021 – 1048, la cual esta siendo descrita como una vulnerabilidad de uso, que permite utilizarse para la escalada de privilegios. 

Este problema de uso después de la liberación del Kernel, puede ser una amenaza muy potencial; esto puede permitir que un persona acceda o realice alguna referencia a la memoria luego de ser liberada.  La memoria en cuestión realiza un puntero de forma válida en algún momento de que se haya liberado; luego usa la forma válida modificando datos y corrompiendo la memoria liberada.

Nueva vulnerabilidad en Android
Nueva vulnerabilidad en Android

¿Cómo el parche de seguridad de Google reconoce el CVE – 2021 – 1048 en Android?

En este parche de seguridad de Google reconocen que la vulnerabilidad CVE – 2021 – 1048 está bajo explotación limitada y dirigida; siendo así con naturaleza de instrucciones y las identidades totalmente desconocidas burlando la seguridad de la compañía. 

¿Qué corrigió el parche de seguridad de Google en Android?

El parche de seguridad de Google mensual ha corregido hasta 39 vulnerabilidades como ya lo dijimos anteriormente, aunque con diferentes rangos de gravedad. Se realizaron correcciones en diferentes elementos de Google que a continuación te especificaremos cada uno:

  • Estructura: En esa sección la vulnerabilidad más elevada podría permitir que el atacante se concediera algunos permisos sin el consentimiento del usuario. Además el parche de seguridad de Google realizó 7 correcciones de vulnerabilidades.
  • Marco de medios: La vulnerabilidad más grave que estaba presente en este medio se trataba de una aplicación maliciosa que eluda la interacción del usuario para obtener permisos en el dispositivo. El equipo de seguridad de Google corrige dos vulnerabilidades en total.
  • Sistema: la vulnerabilidad más grave en el sistema permitía un ataque remoto diseñado para ejecutar un código abierto para así obtener un proceso privilegiado. En este parche de seguridad de Google se logró corregir 8 distintas vulnerabilidades.
  • Actualizaciones del sistema de Google Play: Se realizaron correcciones a diferentes componentes de Project Mainline.
  • Android TV:  la vulnerabilidad corregida en parche de seguridad más grave que es capaz de realizar un ataque silencioso al televisor.

Este parche de seguridad de Google también corrigió otros problemas para garantizar la seguridad del usuario en los dispositivos. Es por eso que también se realizaron 13 correcciones en el código cerrado de Qualcomm.

Los desarrolladores encargados de Android, bajo en mandato de Google, trabajan arduamente para ofrecer a todos sus usuarios una seguridad y experiencia única al usuario basada en confianza y protección de datos.

También te puede interesar: