Parches de seguridad para Android de noviembre de 2017: adiós KRACK

Android es el sistema operativo móvil más utilizado en todo el mundo, pero también es uno de los más vulnerables. Todos los meses, la compañía debe lanzar una serie de parches de seguridad pensados para proteger a los usuarios de los distintos fallos de seguridad que se han descubierto en los últimos días en su sistema operativo y hacer que estos puedan utilizar el sistema operativo de la forma más segura posible sin estar expuestos a las cada vez más frecuentes amenazas que asolan Internet. Así, igual que en meses anteriores, ya están disponibles los nuevos parches de seguridad de noviembre de 2017.

Security-Android.jpg

 

Igual que todos los meses, Google ha dividido en dos parches los parches de seguridad de Android. Estos parches solucionan todo tipo de fallos de seguridad, la mayoría de ellos presentes tan solo en las versiones más modernas de Android (a partir de 6.0 Marshmallow), pero alguno se ha encontrado también presente en Android 5.0.

Vulnerabilidades que corrigen estos dos paquetes de parches de seguridad para Android

Por un lado, el primer paquete de parches se lanzó el pasado día 1 de noviembre de 2017. Este primer paquete de parches de seguridad se centra principalmente en solucionar un total de 11 vulnerabilidades encontradas en el sistema operativo, de las cuales 6 han sido consideradas como críticas y 5 de las mismas de peligrosidad alta.

De todos estos fallos de seguridad, dos de ellos se encuentran en el propio framework del sistema operativo y pueden permitir evadir la capa de interacción del usuario para ejecutar procesos con permisos elevados en el sistema, 7 fallos más dentro del framework multimedia de Android, vulnerabilidades peligrosas que en su mayoría son del tipo de ejecución remota de código, y dos fallos de seguridad más en el propio sistema que podía permitir ejecutar procesos con privilegios en el sistema.

El segundo de los parches de seguridad de Android, publicado el día 5 de noviembre de 2017, soluciona en esta ocasión 20 vulnerabilidades, de las cuales solo 3 han sido consideradas de peligrosidad crítica, mientras que las demás tienen el nivel de peligrosidad alta.

Estos fallos se encuentran, en su mayoría, en el Kernel Linux de Android y en los controladores que están incluidos en el sistema operativo, como de MediaTeck, Nvidia y Qualcomm.

Dentro de este segundo paquete de parches podemos destacar que, finalmente, Google ha protegido sus dispositivos del fallo de seguridad de las redes WPA2, KRACK, que puede permitir a un atacante interceptar y modificar el tráfico que viaja a través de estas redes.

Solo unos pocos afortunados recibirán estas actualizaciones de seguridad

Google ya ha liberado las nuevas imágenes de Android con estos parches de seguridad para sus propios dispositivos que aún cuenten con soporte, es decir, el Pixel 2/XL, Pixel/XL, Pixel C, Nexus 6P, Nexus 5X, Nexus 6, Nexus 9 y el olvidado Nexus Player.

Más allá de los dispositivos de Google, solo unos pocos afortunados de la gama alta tendrán el privilegio de poder estar conectados a la red de forma segura y protegidos de todo tipo de vulnerabilidades, como el peligroso fallo de seguridad de KRACK, y es que la mayoría de los usuarios no recibirán estos parches de seguridad, al menos hasta que los fabricantes empiecen a apuntarse al programa Project Treble y dejen a Google lo relacionado con la seguridad de sus dispositivos.

 

Fuente: redeszone.net

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *