Google ha corregido 2 fallos de día cero de Android que han sido explotados
El gigante tecnológico Google ha lanzado su más reciente actualización de seguridad para dispositivos Android, la cual corresponde al final del mes de noviembre de este año. Dicha actualización repara más de 50 vulnerabilidades detectadas, entre las que se incluyen un par de fallas de día cero, actualmente utilizadas en ciberataques específicos.
El despliegue de estas actualizaciones de seguridad subraya el compromiso de la empresa en proteger a los usuarios frente a amenazas emergentes en los dispositivos móviles.
Para empezar, te recordamos que las amenazas de día cero representan uno de los mayores desafíos en la seguridad informática. Se trata de fallas en el software que no han sido detectadas previamente por un proveedor y, por ello, no cuentan con una solución disponible en el momento que se descubren.
Su nombre proviene precisamente de la falta de tiempo o “cero días” para mitigar el riesgo, antes de que puedan ser aprovechadas por actores de amenazas. En este caso, Google ha respondido de forma rápida al integrar soluciones en su actualización mensual.
Entre las vulnerabilidades detectadas y corregidas, destacan un par de ellas que son consideradas de alta gravedad y que ya estaban siendo explotadas activamente. La primera de ellas afecta a componentes de Qualcomm, dentro del kernel de Android, lo que podría permitir a los hackers maliciosos elevar sus privilegios en un dispositivo comprometido.
La segunda amenaza se localiza en las actualizaciones del sistema Android Frameworky Google Play, además de que posibilita la escalada de privilegios por parte de los ciberdelincuentes.
Si bien el gigante tecnológico no ha revelado detalles acerca del modus operandi utilizado para explotar estas fallas, diversos investigadores en ciberseguridad sugieren que podrían haber facilitado la implementación de software espía o spyware en equipos vulnerables, lo que representa un riesgo significativo para la privacidad de los usuarios.
La ciberseguridad debe tomarse en serio y TIC Defense provee a tu empresa de todo lo necesario para mantener la información resguardada y lejos de los hackers maliciosos. Contamos con herramientas, productos, soluciones y servicios adecuados a las necesidades de tu organización.
Además de las vulnerabilidades antes mencionadas, la actualización cubre decenas de problemas de seguridad, uno de los cuales ha sido clasificado como crítico. Este enfoque integral refuerza tanto el kernel del sistema operativo Android, así como los componentes desarrollados por socios tecnológicos, como MediaTek y Qualcomm.
Cabe destacar que las actualizaciones son distribuidas en 2 niveles; el primero de ellos es un parche que ya salió en el mes de noviembre, el cual aborda problemas generales dentro del sistema operativo Android. Mientras que el segundo incluye correcciones específicas para componentes de hardware y software desarrollados por terceros, como los fabricantes antes mencionados.
Para proteger tu dispositivo móvil de estas amenazas y garantizar un funcionamiento seguro, es esencial que instales las actualizaciones lo antes posible, el proceso es sencillo. En primer lugar, accede a la configuración de tu equipo, luego, ve al apartado “Sistema” y después, selecciona la opción “Actualizaciones de software”. Por último, presiona la opción “Actualización del sistema” o en “Seguridad y privacidad”, dependiendo de la configuración de tu smartphone.
Esta práctica no solo refuerza la seguridad del sistema, también, mejora la estabilidad y el rendimiento general del dispositivo en su conjunto.
