Google ha lanzado un parche que corrige tres vulnerabilidades de Android de alta gravedad, incluida una que supuestamente se está explotando en la naturaleza.
Dado que las fallas afectan a algunas de las versiones más recientes del famoso sistema operativo móvil, se recomienda a las empresas parchear sus terminales lo antes posible.
Listado de los detalles en su boletín de seguridad de Android de abril de 2023 (se abre en una pestaña nueva)Google dijo que las fallas se rastrean como CVE-2023-21085, CVE-2023-21096 y CVE-2022-38181.
Múltiples versiones afectadas
El primero y el segundo son una vulnerabilidad del sistema Android que permite la ejecución remota de código. Podrían ser explotados a través de phishing, dicen los investigadores. El tercero es una falla en el controlador del kernel GPU Arm Mali y, aparentemente, este es el que los piratas informáticos han estado utilizando desde fines del año pasado. Descrita como una vulnerabilidad de uso posterior a la liberación, permitió a los actores de amenazas aumentar los privilegios en los puntos finales de destino a través de aplicaciones maliciosas.
Google no discutió quién usó las fallas, contra quién y con qué objetivos.
Android 11, Android 12, Android 12L y Android 13 se ven afectados por estas fallas, y Google aconseja a los usuarios que apliquen la solución de inmediato. Eso se puede hacer navegando al menú Configuración y desplazándose hacia abajo hasta la sección Acerca del teléfono. Allí, uno puede encontrar un elemento de menú que verifica las actualizaciones de software disponibles.
A diferencia del iOS de Apple, el ecosistema móvil de Google está descentralizado, lo que significa que diferentes fabricantes pueden tardar más o menos tiempo en lanzar el parche. Si no hay un parche disponible para su dispositivo, probablemente pueda esperar uno en los próximos días y semanas.
Además, obtener una aplicación antivirus de Android no puede hacer daño, ya que las mejores hacen un trabajo decente al proteger los dispositivos móviles contra malware y vulnerabilidades similares. También asegúrese de que Google Play Protect esté habilitado, ya que es la aplicación antivirus predeterminada de Android y generalmente viene preinstalada.
- Mantenga su negocio seguro con el mejor firewall para pequeñas empresas
Vía: Guía de Tom (se abre en una pestaña nueva)