GOOGLE soluciona 138 vulnerabilidades en ANDROID

Publicado el 7 julio 2017 ¬ 23:20 pmh.mscComentarios desactivados en GOOGLE soluciona 138 vulnerabilidades en ANDROID

Google ha publicado el boletín de seguridad Android correspondiente al mes de junio en el que corrige un total de 138 vulnerabilidades, 11 de ellas calificadas como críticas.

Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-07-01 (“2017-07-01 security patch level”) se encuentran los que afectan al núcleo de servicios Android, controladores y componentes que se puede considerar comunes a todos los dispositivos.

En este bloque se solucionan 43 vulnerabilidades, diez de ellas se consideran críticas y podrían permitir la ejecución remota de código al tratar archivos multimedia. Otras 28 de ellas son de gravedad alta y cinco de importancia moderada.

Por otra parte en el nivel de parches de seguridad 2017-07-05 (“2017-07-05 security patch level”) se solucionan un total de 95 fallos en subsistemas del kernel, controladores y componentes OEM de diferentes fabricantes (en esta ocasión Broadcom, HTC, MediaTek, NVIDIA y Qualcomm).

En este grupo solo una de las vulnerabilidades está considerada crítica, 66 de gravedad alta, 27 de riesgo medio y una de importancia baja. Cabe destacar que los componentes Qualcomm son los más afectados. La vulnerabilidad crítica reside en una ejecución remota de código a través del controlador Wi-Fi de Broadcom.

 

A pesar de las actualizaciones de Google para Android, estas solo llegan puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros fabricantes, como Samsung o Blackberry, que también están aplicando las actualizaciones con periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el proceso de actualización de Android en muchos casos también incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de actualización. Por ello, como ya hemos comentado en múltiples ocasiones que las actualizaciones lleguen a todos los usuarios sigue siendo uno de los principales puntos débiles de Android.

 

Más información:

Android Security Bulletin—July 2017

https://source.android.com/security/bulletin/2017-07-01

 

ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/07/google-soluciona-138-vulnerabilidades.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies