{"id":49409,"date":"2016-04-07T15:17:09","date_gmt":"2016-04-07T14:17:09","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=49409"},"modified":"2016-04-07T15:17:09","modified_gmt":"2016-04-07T14:17:09","slug":"google-solventa-39-vulnerabilidades-en-su-ultimo-update-de-android","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2016\/04\/07\/google-solventa-39-vulnerabilidades-en-su-ultimo-update-de-android\/","title":{"rendered":"Google solventa 39 vulnerabilidades en su \u00faltimo update de Android"},"content":{"rendered":"<p>\u00daltimamente, Google se est\u00e1 tomando muy en serio la seguridad de su sistema operativo m\u00f3vil, Android. Desde el lanzamiento de los \u00faltimos dispositivos Nexus y la \u00faltima versi\u00f3n del sistema operativo, Android 6.0 Marshmallow, Google est\u00e1 lanzando mes a mes nuevos boletines de seguridad en los que soluciona varias vulnerabilidades conocidas para poder ofrecer a los usuarios un sistema operativo robusto y, sobre todo seguro.<\/p>\n<p>Hace algunas horas, el gigante de Internet liberaba una nueva actualizaci\u00f3n <strong>OTA (Over the Air) de Android<\/strong> como parte de sus actualizaciones mensuales. Esta actualizaci\u00f3n se centra en solucionar vulnerabilidades de todo tipo, desde cr\u00edticas hasta moderadas:<\/p>\n<ul>\n<li>15 vulnerabilidades cr\u00edticas.<\/li>\n<li>16 vulnerabilidades importantes.<\/li>\n<li>8 vulnerabilidades moderadas.<\/li>\n<\/ul>\n<p>Como siempre, las vulnerabilidades m\u00e1s importantes son las que se denominan como \u201c<strong>cr\u00edticas<\/strong>\u201c. Entre todas ellas podemos destacar principalmente dos tipos: <strong>ejecuci\u00f3n de c\u00f3digo remoto y elevaci\u00f3n de privilegios<\/strong>. Los componentes de Android afectados por estas vulnerabilidades son:<\/p>\n<ul>\n<li>DHCPCD<\/li>\n<li>Media Codec<\/li>\n<li>Mediaserver<\/li>\n<li>libstagefright<\/li>\n<li>Kernel<\/li>\n<li>Qualcomm\u00a0Performance Module<\/li>\n<li>Qualcomm RF Component<\/li>\n<\/ul>\n<p>Como podemos ver, estas vulnerabilidades no son nuevas. Seguro que, si hemos seguido los \u00faltimos fallos de seguridad de Android nos suenan algunos componentes como <strong>Media Codec, Media Server <\/strong>o las vulnerabilidades en los controladores<strong> Qualcomm<\/strong>. Esperamos que con estos nuevos boletines todos estos fallos de seguridad cr\u00edticos queden solucionados.<\/p>\n<p>Adem\u00e1s de los fallos de seguridad cr\u00edticos, los fallos <strong>importantes<\/strong> se caracterizan por ser del tipo <strong>elevaci\u00f3n de privilegios, permitir la realizaci\u00f3n de ataques DoS y filtrar informaci\u00f3n<\/strong>. Los componentes afectados por estos fallos son:<\/p>\n<ul>\n<li>IMemory Native Interface<\/li>\n<li>Telecom Component<\/li>\n<li>Download Manager<\/li>\n<li>Recovery Procedure<\/li>\n<li>Bluetooth<\/li>\n<li>Texas Instruments Haptic Driver<\/li>\n<li>Video Kernel Driver<\/li>\n<li>Qualcomm\u00a0Power Management Component<\/li>\n<li>System_server<\/li>\n<li>Mediaserver<\/li>\n<li>Minikin<\/li>\n<li>Exchange ActiveSync<\/li>\n<li>Mediaserver<\/li>\n<\/ul>\n<p>Por \u00faltimo, las vulnerabilidades <strong>moderadas<\/strong> son las que menos importancia tienen por diferentes razones, por ejemplo, por ser m\u00e1s complicadas de explotar o por no comprometer componentes cr\u00edticos del sistema. Estas vulnerabilidades tambi\u00e9n son del tipo <strong>elevaci\u00f3n de privilegios, permiten ataques DoS y pueden filtrar informaci\u00f3n<\/strong> sobre los usuarios, y los componentes afectados por ellas son:<\/p>\n<ul>\n<li>Debuggerd Component<\/li>\n<li>Setup Wizard<\/li>\n<li>Wi-Fi<\/li>\n<li>Telephony<\/li>\n<li>SyncStorageEngine<\/li>\n<li>AOSP Mail<\/li>\n<li>Framework<\/li>\n<li>BouncyCastle<\/li>\n<\/ul>\n<p>M\u00e1s informaci\u00f3n detallada sobre las vulnerabilidades en <a href=\"https:\/\/source.android.com\/security\/bulletin\/2016-04-02.html\" target=\"_blank\">el bolet\u00edn oficial de Google para Android<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00daltimamente, Google se est\u00e1 tomando muy en serio la seguridad de su sistema operativo m\u00f3vil, Android. Desde el lanzamiento de los \u00faltimos dispositivos Nexus y la \u00faltima versi\u00f3n del sistema operativo, Android 6.0 Marshmallow, Google est\u00e1 lanzando mes a mes &#8230; <a class=\"styledbutton\" href=\"https:\/\/nerdilandia.com\/index.php\/2016\/04\/07\/google-solventa-39-vulnerabilidades-en-su-ultimo-update-de-android\/\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":38809,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19,30],"tags":[107,132],"class_list":["post-49409","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android-2","category-google","tag-internet","tag-software"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/49409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=49409"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/49409\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=49409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=49409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=49409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}