De Segu-Info.COM.AR: Google lanza 100 actualizaciones para Android (08/07/2016)

Google lanza 100 actualizaciones para Android

8 jul. 2016, 16:41:00

Google lanzó un gran lote de parches para Android. En total son más de 100 correcciones a componentes del sistema operativo y ciertos controladores específicos de distintos fabricantes.

bugtroidlogo

El componente “Mediaserver” de Android, que maneja el procesamiento de secuencias de vídeo y audio, ha sido fuente de muchas vulnerabilidades en el pasado y fue componente con mayor cantidad de actualizaciones de seguridad. Es responsable del 16 vulnerabilidades de Android, incluyendo 7 defectos críticos que pueden permitir a un atacante ejecutar código con privilegios elevados.

También se solucionaron vulnerabilidades críticas en las bibliotecas criptográficas OpenSSL y BoringSSL que se incluyen en el sistema operativo Android. Este defecto también puede ser explotado a través de un archivo especialmente diseñado para ejecutar código en el contexto de los procesos afectados.

El boletín de seguridad de este mes se dividió en dos partes: uno con los parches que se aplican a todos los dispositivos Android y otro con parches que se aplican sólo a los dispositivos que contienen los controladores de los chipset afectados. Los fabricantes de teléfonos tendrán la opción de actualizar sus teléfonos a uno de los dos niveles de parche: 2016-07-01, que incluye correcciones independiente del dispositivo; y 2016-07-05, que incluye las correcciones específicas de cada dispositivo.

El nivel de parches del 2016-07-01 incluye correcciones para 32 vulnerabilidades: 8 críticas, 8 de severidad alta y 9 moderadas. El nivel de parche de seguridad 2016-07-05 incluye correcciones adicionales para 75 vulnerabilidades para distintos dispositivos. Doce de estas vulnerabilidades están clasificadas como críticas y se encuentran en componentes altamente privilegiados como el controlador GPU Qualcomm, el driver MediaTek Wi-Fi, el componente de rendimiento de Qualcomm, el controlador de vídeo de NVIDIA, el sistema de archivos del kernel, el controlador USB y otros sin especificar de los controladores de MediaTek.

Como de costumbre, Google lanzó actualizaciones del firmware para todos sus dispositivos compatibles con Nexus y liberará los parches para Android Open Source Project (AOSP) durante las próximas 48 horas. Los fabricantes que son socios de Google fueron notificados acerca de las revisiones incluidas en este boletín el pasado 6 de junio.

Fuente: CSO Online

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Android, Google, Seguridad, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *