Si tienes un móvil Android, corre a actualizar: Google acaba de solucionar fallos muy graves
Google acaba de lanzar una actualización en Android para corregir unas vulnerabilidades graves de día cero. Este tipo de exploits son errores de software recién descubiertos que son un riesgo, ya que los ciberdelincuentes o gobiernos pueden aprovecharlos para ataques informáticos. Por ese motivo, si tienes un móvil de dicho sistema operativo, conviene actualizarlo cuanto […] The post Si tienes un móvil Android, corre a actualizar: Google acaba de solucionar fallos muy graves appeared first on ADSLZone.
Google acaba de lanzar una actualización en Android para corregir unas vulnerabilidades graves de día cero. Este tipo de exploits son errores de software recién descubiertos que son un riesgo, ya que los ciberdelincuentes o gobiernos pueden aprovecharlos para ataques informáticos. Por ese motivo, si tienes un móvil de dicho sistema operativo, conviene actualizarlo cuanto antes.
Tu teléfono inteligente con Android podría estar en peligro si no tienes instalada todavía su última actualización. Según informan los profesionales en ciberseguridad, las fallas ya se han usado para comprometer dispositivos con este sistema operativo. Pero, por suerte, ahora existe una solución que evitará que tus datos del smartphone sean vulnerables a posibles hackeos.
¿Cómo eran las vulnerabilidades corregidas en Android?
Uno de los errores de ciberseguridad arreglados con la nueva actualización de Google para Android es «CVE-2024-53197«. Esta fue descubierta recientemente por una investigación realizada entre Amnistía Internacional y Benoît Sevens, del Grupo de Análisis de Amenazas de Google. Este equipo estaba inspeccionando ataques informáticos que parecen respaldados por gobiernos cuando halló dicha vulnerabilidad.
Según el estudio, la empresa Celebrite, famosa por vender herramientas de desbloqueo de smartphones y análisis forense a las autoridades policiales, estaban explotando una cadena de tres vulnerabilidades de día cero para obtener acceso no autorizado a los dispositivos. En concreto, la falla «CVE-2024-53197» se había utilizado contra un activista estudiantil de Serbia. En el informe, detallan que las fuerzas del orden locales aprovecharon este error para hackear su móvil Android.
Otra vulnerabilidad parcheada es la catalogada como «CVE-2024-53150″. De esta apenas se conocen muchos detalles, pero fue descubierta por Benoît Sevens. Según indican en los informes del hallazgo, se ubicaba en el kernel, que es el núcleo del software Android. Eso implica que los atacantes podrían haberla utilizado para hacerse con el control al completo de los smartphones.
Una falla no necesitaba interacción del usuario para hackear
Aunque Google no haya aportado muchos detalles sobre las vulnerabilidades, sí que informa que son peligrosas, para animar a los usuarios a instalar la reciente actualización de Android. «El más grave de estos problemas es una vulnerabilidad crítica en el componente del sistema que podría provocar una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales -especifica la marca tecnológica-. No se requiere la interacción del usuario para su explotación«.
Lo último mencionado en la pequeña explicación que Google ha hecho sobre los exploits preocupa, ya que significa que los atacantes no necesitan que pinches en una web fraudulenta o instales un archivo con malware para adentrarse en el dispositivo. No obstante, la nueva versión del sistema operativo podría salvarte de cualquier problema relacionado con las vulnerabilidades de día cero.
Cabe señalar que, pese a que Google ya haya implementado una actualización, Android es un software de código abierto que usan otros fabricantes de móviles (Xiaomi, Oppo, Samsung…). Por lo tanto, corresponde a cada marca implementar los parches en sus propias actualizaciones de One UI, ColorOS, HyperOS, etc.
Es posible que tu smartphone todavía no haya actualizado, pero conviene estar atento. Google avisó a sus socios sobre los problemas con un mes de antelación. Eso es tiempo suficiente para que las empresas hayan preparado y distribuido la nueva versión entre sus modelos Android.
La mayoría de teléfonos inteligentes actualizan a la última versión del sistema operativo automáticamente. Sin embargo, puede que hayas desactivado este ajuste o, por lo que sea, no lo haga. Para evitar complicaciones, lo ideal es acceder a la configuración de tu teléfono inteligente y ver si tienes una actualización pendiente. De ser así, instálala cuanto antes para estar protegido ante ciberataques a causa de las vulnerabilidades de día cero ya parcheadas.
The post Si tienes un móvil Android, corre a actualizar: Google acaba de solucionar fallos muy graves appeared first on ADSLZone.