Productos y Servicios PRODUCTOS Y SERVICIOS

Actualiza Android ahora – gran cantidad de problemas solucionados incluido “BroadPwn”

Actualiza Android ahora – gran cantidad de problemas solucionados incluido “BroadPwn”

Google acaba de publicar las actualizaciones de seguridad de julio para Android. Aparecen 138 bugs en la lista, cada uno con su propio código CVE, de los que 18 se han calificado como RCE.

RCE significa ejecución de código remoto (Remote Code Execution), lo que implica un tipo de vulnerabilidad que puede ser utilizada por un atacante para ejecutar un programa externo al dispositivo de la víctima sin su consentimiento.

Por lo general, los bugs RCE permiten esquivar las advertencias de seguridad tipo “¿Estás seguro?” o directamente ser bloqueado por el ordenador.

En otras palabras, los RCE se emplean habitualmente en los ataques llamados “de paso” (drive-by), en los que simplemente por visitar una web o ver un correo electrónico ya estás infectado por el malware.

La mayoría de los problemas solucionados en la actualización de este mes se encuentran bajo el encabezado “Media Framework”, lo que significa que son vulnerabilidades que afectan a cómo procesa Android ficheros con imágenes o vídeos.

Como el infame bug Stagefright que afectó Android en 2015. Los bugs de este tipo se activan con acciones que no levantan sospechas, porque las imágenes o lo vídeos se pueden incluir en contenidos de aspecto inocente como mensajes MMS o páginas web.

También aparece un bug RCE en el cliente FTP integrado en Android, que afecta a todas las versiones que aún reciben parches, desde la 4.4.4 hasta la 7.1.2.

No estamos seguros si este es fácil de activar, pero asumimos que no lo es debido a que Google lo califica como “moderado”, algo poco habitual para los RCE ya que normalmente se consideran de una peligrosidad “alta” o “crítica”.

Alerta “atacante cercano”

El bug más misterioso de este mes es una vulnerabilidad RCE en el código de la Wi-Fi de Broadcom que usan algunos dispositivos Android con ciertos chips inalámbricos de esa marca.

Según Google; “un atacante cercano podría ejecutar código remoto dentro del contexto del kernel”. Esto significa que un ciberdelincuente que se encuentre dentro del alcance de la Wi-Fi podría lanzar un ataque con el que podría acceder al dispositivo atacado.

Dado que este ataque se produciría dentro del kernel aumenta la gravedad del mismo. Lamentablemente no podemos ofrecer más información sobre el tema. El experto que lo ha descubierto hará públicos los detalles en la Black Hat 2017 de Las Vegas. Hasta ese momento solo sabemos que la vulnerabilidad se llama “BroadPwn”.

¿Qué hacer?

Como de costumbre, aconsejamos actualizar lo antes posible. Lo que no podemos decir es qué fabricantes de dispositivos, aparte de Google, dispone ya de los parches.

Tampoco podemos ofrecer una lista de los modelos de Android que se ven afectados por “BroadPwn”.

Lo único que os podemos aconsejar es que utilicéis un buen antivirus para Android como Sophos Mobile Security, que es totalmente gratuito. Aunque estas apps no actualizarán los dispositivos, prevendrán que se navegue por páginas peligrosas o que se descarguen apps y adware comprometidos.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *