Google parchea dos vulnerabilidades encontradas en Android
Los errores pueden ser empleados por hackers para entrar de manera remota a través del correo electrónico, websites, MMS y páginas fraudulentas, tomando el control del dispositivo Android.
Google ha lanzado una nueva tanda de parches de seguridad para sus tabletas y smartphones Nexus, con el propósito de enmendar dos vulnerabilidades que podrían permitir a atacantes tomar el control de dispositivos Android vía emails, páginas web y mensajes MMS.
Asimismo, Google ha desplegado actualizaciones para el firmware para plataformas Nexus.Tanto las actualizaciones como los parches se añadirán al proyecto AOSP (Android Open Source Project) dentro de las próximas 48 horas, y se dirigen para la corrección de 5 vulnerabilidades clasificadas como críticas, otras 12 consideradas como elevadas en tanto que 2 más tienen el rango de moderadas.
Un número significativo de errores han sido encontrados en componentes de procesamiento del sistema operativo, el cual controla ficheros de audio y vídeo y sus correspondientes ficheros de metadatos. Una de las vulnerabilidades más críticas está situada en ‘mediaserver’, una parte central del sistema operativo que puede ser empleada para ejecutar código arbitrario con privilegios. Los atacantes pueden utilizar esta vulnerabilidad de manera remota engañando a los usuarios a través de MMS para que ejecuten ficheros específicos desde sus navegadores.
Las otras tres vulnerabilidades pueden llevar a la ejecución de código remoto a través del email, web o MMS han sido ya parcheadas por el sistema Skia Graphics, en tanto que la última vulnerabilidad, y la más crítica parcheada en esta versión, es un error localizado en la escala de privilegios del kernel de Android el cual, potencialmente, permite que aplicaciones maliciosas puedan ejecutar código root, que es el privilegio máximo del sistema.
