Recientemente hemos sido sorprendidos con el Nuevo Boletín de Android Security Update, publicado por la compañía de Mountain View, las nuevas actualizaciones de seguridad lanzadas para este mes de Abril deberán ser extendidas a los distintos dispositivos correspondientes para obtener de esta manera un mejor funcionamiento de los mismos. Por lo tanto, a continuación te presentaremos un extracto de lo más relevante en la reciente publicación de Google.

Android Security Update
Android Security Update

Android Security Update, detalles del Nuevo Boletín

El objetivo fundamental de la actualización de seguridad mensual es mantener a las personas interesadas en el conocimiento acerca de las actualizaciones que llegan de forma inalámbrica a sus dispositivos, de modo que, este Boletín realizado por Google,  contribuyen de cierta manera la comprensión de fundamentos de la seguridad móvil y la arquitectura de seguridad de la plataforma Android.

Android Security Update
Android Security Update

Algunos Cambios Presentados para Distintos Dispositivos

Vulnerabilidad Critica de ejecución remota de código en DHCPCD

Esta vulnerabilidad, que se encuentra dentro del servicio de protocolo de configuración dinámica de host, podría permitir a un atacante causar daños graves en la memoria, lo que puede provocar la ejecución remota de código. Este error afecta particularmente IPv6 Router, provocando que el mismo se bloquee.

Vulnerabilidad Alta de elevación de privilegios en Telecom Componente

Esta vulnerabilidad podría dar lugar a una elevación de privilegios en el componente de telecomunicaciones, de modo que, el atacante puede realizar llamadas que pueden confundirse con las de cualquier número arbitrario. Esta vulnerabilidad podría utilizarse para acceder a las capacidades y los privilegios elevados a través de la firma o SignatureOrSystem.

Vulnerabilidad Moderada de elevación Privilegios en Wi-Fi

Esta vulnerabilidad podría permitir una elevación de privilegios en Wi-Fi permitiendo que una aplicación infectada local pueda ejecutar código arbitrario. Esta vulnerabilidad se relaciona directamente con las autoridades de certificación y sólo afecta a los añadidos para el sistema operativo.