Actualiza tu móvil Android: detectan varias vulnerabilidades críticas que ponen en peligro a tu teléfono

Ana Higuera NOTICIA11.08.2023 - 09:17h
  • La vulnerabilidad más grave permite a los ciberdelincuentes ejecutar código remoto para acceder a los móviles de los usuarios.
Android
Android
Denny Müller via Unsplash
Android

Google lanza actualizaciones de seguridad de manera regular para asegurarse de que ningún dispositivo Android sufre posibles brechas de seguridad, pero desafortunadamente, hace escasos días, el boletín de Android compartió un informe indicando que hay "vulnerabilidades de severidad crítica y alta que afectan al sistema operativo".

La más grave es 'CVE-2023-21273' porque permite a los ciberdelincuentes ejecutar código remoto para acceder a los móviles de los usuarios sin un consentimiento.

El boletín de Android explica que el problema más grave "es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota (próxima/adyacente) de código sin necesidad de privilegios de ejecución adicionales". 

Añadiendo que "la interacción del usuario no es necesaria para la explotación. La evaluación de la gravedad se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que las mitigaciones de la plataforma y el servicio estén desactivadas con fines de desarrollo o si se eluden con éxito".

Por otro lado, el resto de vulnerabilidades permiten a un ciberdelincuente "realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remoto (RCE)", advierte el INCIBE.

Cómo actualizar mi móvil Android

El informe recomienda actualizar el móvil a la última versión del sistema operativo de Android 13 en 'Ajustes' → 'Sistema' → 'Actualizaciones del sistema'. En cambio, si no aparece ninguna actualización, el usuario puede hacer clic en el botón de 'Buscar actualizaciones'.

Tras actualizar el dispositivo, se habrán corregido las siguientes vulnerabilidades:

  • Ejecución remota de código que afectan a media 'framework' (CVE-2023-21282) y 'system'.
  • Escalada de privilegios en el 'kernel' (software que constituye una parte fundamental del sistema operativo).
  • Corrupción de memoria debido a la falta de comprobación del tamaño del búfer que afecta al componente Qualcomm 'closed-source'.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.