Los dispositivos Android están nuevamente en la mira de los atacantes, y esta vez con dos fallas de día cero que Google ya ha corregido en su actualización de seguridad de noviembre.
Si eres usuario de Android y te preocupa la seguridad de tu dispositivo, este mes trae una razón más para actualizarlo.
¿Qué es una Vulnerabilidad de Día Cero?
Una vulnerabilidad de día cero es una falla de seguridad que ha sido descubierta y explotada antes de que el fabricante pueda solucionarla. En otras palabras, los atacantes encuentran el fallo primero y lo usan para realizar ataques antes de que exista un parche disponible.
Estos errores representan una amenaza significativa para la seguridad, especialmente cuando se encuentran en componentes críticos del sistema operativo.
Las dos vulnerabilidades de alta gravedad en Android
Identificadas como CVE-2024-43047 y CVE-2024-43093, estas fallas fueron explotadas activamente en ataques dirigidos antes de ser corregidas.
Google publicó un aviso de seguridad explicando que estas vulnerabilidades se utilizaban en un contexto de ataques limitados y dirigidos, lo que sugiere que ciertos dispositivos específicos han sido afectados.
- CVE-2024-43047: Esta vulnerabilidad es un problema de uso después de la liberación en componentes Qualcomm cerrados que forman parte del kernel de Android. Es una falla de alta gravedad que permite a los atacantes elevar sus privilegios en el dispositivo. Este tipo de acceso abre las puertas para que un atacante ejecute acciones como modificar configuraciones, instalar apps maliciosas y obtener datos privados sin autorización.
- CVE-2024-43093: Afecta al Android Framework y a las actualizaciones de sistema de Google Play. Aunque Google no ha revelado quién la descubrió, esta falla también permite la elevación de privilegios, afectando en particular a la interfaz de usuario de Documentos en Android.
¿Cómo afectan estas fallas a los usuarios de Android?
Estas vulnerabilidades pueden usarse para ganar un acceso elevado en el sistema, dándoles a los atacantes una ventana de oportunidad para espiar, controlar y modificar dispositivos específicos.
Según algunas fuentes, como los investigadores de Amnistía Internacional, la vulnerabilidad CVE-2024-43047 podría haberse utilizado en ataques de software espía dirigidos, algo que los usuarios de Android querrán evitar a toda costa.
Más de 50 vulnerabilidades corregidas en la última actualización de noviembre
En total, Google solucionó 51 vulnerabilidades de seguridad en esta actualización de noviembre, que afecta a versiones de Android 12 hasta Android 15.
Estas correcciones de seguridad vienen en dos niveles de parches diferentes: el nivel de parche 2024-11-01 (1 de noviembre) que soluciona problemas generales, y el nivel de parche 2024-11-05 (5 de noviembre) que incluye actualizaciones de proveedores como Qualcomm y MediaTek.
Si eres usuario de Android y quieres asegurarte de tener la última versión de seguridad instalada, puedes actualizar manualmente siguiendo estos pasos:
- Ve a Ajustes -> Sistema -> Actualizaciones de software -> Actualización del sistema.
- Alternativamente, puedes ir a Ajustes -> Seguridad y privacidad -> Sistema y actualizaciones -> Actualización de seguridad.
Recuerda que es necesario reiniciar el dispositivo para que la actualización se aplique correctamente.
¿Qué pasa si tienes un dispositivo Android antiguo?
Para quienes aún usan Android 11 o versiones anteriores, es importante saber que estos sistemas ya no reciben soporte regular. Google puede ofrecer actualizaciones de seguridad a través de Google Play, pero no hay garantía de que todos los problemas críticos sean atendidos.
Si tu dispositivo ya no recibe soporte, la mejor recomendación es considerar un reemplazo o instalar una distribución de Android de terceros que mantenga las actualizaciones de seguridad activas.
¿Por qué es fundamental mantener tu Android actualizado?
Estas vulnerabilidades demuestran una vez más la importancia de mantener el sistema operativo actualizado.
Las actualizaciones no solo añaden nuevas funciones, sino que también protegen tus datos personales y tu privacidad.
Un dispositivo sin parches es como una puerta abierta para posibles atacantes.
