Google comenzó a implementar las actualizaciones de seguridad de este mes para su plataforma de sistema operativo móvil para abordar un total de 33 nuevas vulnerabilidades de seguridad que afectan a los dispositivos Android, 9 de las cuales han sido calificadas como críticas en gravedad.
Las vulnerabilidades afectan a varios componentes de Android, incluidos el sistema operativo Android, el marco, la biblioteca, el marco de medios, así como los componentes de Qualcomm, incluidos los componentes de código cerrado.
Tres de las vulnerabilidades críticas parcheadas este mes residen en el marco de medios de Android, la más grave de las cuales podría permitir que un atacante remoto ejecute código arbitrario en un dispositivo objetivo, dentro del contexto de un proceso privilegiado, convenciendo a los usuarios para que abran un archivo malicioso especialmente diseñado. filete.
«La evaluación de la gravedad se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que las mitigaciones de la plataforma y el servicio se desactiven con fines de desarrollo o si se eluden con éxito», dice la compañía.
De las siete vulnerabilidades críticas restantes, una afecta a la biblioteca de Android, una afecta al sistema, dos residen en componentes de Qualcomm (una en DSP_Services y otra en Kernel) y tres residen en componentes de código cerrado de Qualcomm.
Además de esto, una falla de alta gravedad (CVE-2019-2104) en Android Framework podría permitir que una aplicación maliciosa instalada eludiera los requisitos de interacción del usuario en un intento de obtener acceso a permisos adicionales.
Seis vulnerabilidades de alta gravedad abordadas en los componentes de Qualcomm residen en WLAN Host (CVE-2019-2276, CVE-2019-2307), WLAN Driver (CVE-2019-2305), HLOS (CVE-2019-2278) y Audio (CVE -2019-2326, CVE-2019-2328).
De acuerdo con el aviso de seguridad de Android, ninguna de las fallas abordadas este mes se reveló públicamente ni se descubrió que se estaba explotando en la naturaleza.
Además de lanzar parches para vulnerabilidades de seguridad, el parche de seguridad de Android de julio de 2019 también incluye correcciones para varios problemas en algunas de las versiones compatibles de los dispositivos Pixel.
Los usuarios de teléfonos inteligentes Pixel recibirán las actualizaciones de julio en breve, mientras que otros tendrán que esperar a que los fabricantes o proveedores de servicios de sus dispositivos Android implementen los parches de seguridad para sus dispositivos.
Se recomienda encarecidamente a los usuarios que descarguen las actualizaciones de seguridad de Android más recientes tan pronto como estén disponibles para mantener sus dispositivos Android protegidos contra cualquier posible ataque.
