Google ha publicado el boletín de seguridad Android correspondiente al
mes de junio en el que corrige un total de 101 vulnerabilidades, 28 de
ellas calificadas como críticas.
Como es habitual, Google divide las vulnerabilidades corregidas en dos
bloques principales en función de los componentes afectados. En el nivel
de parches de seguridad 2017-06-01 ("2017-06-01 security patch level")
se solucionan 21 vulnerabilidades, solo una de ellas se considera
crítica y podrían permitir la ejecución remota de código al tratar
archivos multimedia. Otras 14 de ellas son de gravedad alta y seis de
importancia moderada.
Por otra parte en el nivel de parches de seguridad 2017-06-05
("2017-06-05 security patch level") se solucionan un total de 80 fallos
en subsistemas del kernel, controladores y componentes OEM. 27 de las
vulnerabilidades están consideradas críticas, 30 de gravedad alta, 20
de riesgo medio y tres de importancia baja. Cabe destacar que los
componentes Qualcomm son los más afectados, además de acaparar todas
las vulnerabilidades críticas.
A pesar de las actualizaciones de Google para Android, estas solo llegan
puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es
destacable el esfuerzo realizado por otros fabricantes, como Samsung o
Blackberry, que también están aplicando las actualizaciones con
periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el
proceso de actualización de Android en muchos casos también incluye a
las operadoras de telefonía, lo cual alarga aun más el proceso de
actualización. Por ello, como ya hemos comentado en múltiples ocasiones
que las actualizaciones lleguen a todos los usuarios sigue siendo uno de
los principales puntos débiles de Android.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/06/google-soluciona-101-vulnerabilidades.html
mes de junio en el que corrige un total de 101 vulnerabilidades, 28 de
ellas calificadas como críticas.
Como es habitual, Google divide las vulnerabilidades corregidas en dos
bloques principales en función de los componentes afectados. En el nivel
de parches de seguridad 2017-06-01 ("2017-06-01 security patch level")
se solucionan 21 vulnerabilidades, solo una de ellas se considera
crítica y podrían permitir la ejecución remota de código al tratar
archivos multimedia. Otras 14 de ellas son de gravedad alta y seis de
importancia moderada.
Por otra parte en el nivel de parches de seguridad 2017-06-05
("2017-06-05 security patch level") se solucionan un total de 80 fallos
en subsistemas del kernel, controladores y componentes OEM. 27 de las
vulnerabilidades están consideradas críticas, 30 de gravedad alta, 20
de riesgo medio y tres de importancia baja. Cabe destacar que los
componentes Qualcomm son los más afectados, además de acaparar todas
las vulnerabilidades críticas.
A pesar de las actualizaciones de Google para Android, estas solo llegan
puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es
destacable el esfuerzo realizado por otros fabricantes, como Samsung o
Blackberry, que también están aplicando las actualizaciones con
periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el
proceso de actualización de Android en muchos casos también incluye a
las operadoras de telefonía, lo cual alarga aun más el proceso de
actualización. Por ello, como ya hemos comentado en múltiples ocasiones
que las actualizaciones lleguen a todos los usuarios sigue siendo uno de
los principales puntos débiles de Android.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/06/google-soluciona-101-vulnerabilidades.html