Se han detectado diversas vulnerabilidades en móviles Android que ponen en peligro los dispositivos. Las vulnerabilidades son de carácter crítico.
La vulnerabilidad más grave se conoce como CVE-2023-21273 y permite a los ciberdelincuentes ejecutar código remoto para acceder a los móviles de los usuarios sin consentimiento.
En qué consisten estas vulnerabilidades
Google lanza actualizaciones de seguridad regularmente para que los dispositivos no sufran brechas de seguridad. Sin embargo, hace unos días se compartió un informe comentando que había “vulnerabilidades de severidad crítica y alta que afectan al sistema operativo”.
En cuanto a la más grave de todas, cabe destacar que la interacción del usuario no es necesaria para su explotación.
El resto de las vulnerabilidades permiten a los ciberdelincuentes realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remoto (RCE).
Por otro lado, es importante comentar que la evaluación de la gravedad se basa en lo que podría causar la explotación de las vulnerabilidades en un dispositivo, suponiendo que las mitigaciones de la plataforma y el servicio estén desactivadas.
Qué hacer para no ser víctima de estas vulnerabilidades
Se recomienda a todos los usuarios de Android que actualicen su dispositivo móvil a la última versión del sistema operativo de Android 13. Esto se puede hacer a través de los ajustes del teléfono, en “Sistema” → “Actualizaciones del sistema”.
Es posible que no aparezca ninguna actualización. En ese caso, el usuario debe pulsar en “Buscar actualizaciones”
Una vez el dispositivo esté actualizado, las siguientes vulnerabilidades se habrán corregido:
- Ejecución remota de código que afecta a media “framework” (CVE-2023-21282) y “system”.
- Escalada de privilegios en el “kernel” (software que constituye una parte fundamental del sistema operativo).
- Corrupción de memoria debido a la falta de comprobación del tamaño del búfer que afecta al componente Qualcomm “closed-source”.
