Actualización de seguridad de Android para febrero de 2025
Es hora de la actualización de seguridad de Android nuevamente, y en el Boletín de Seguridad de Android de febrero de 2025, Google ha abordado 47 errores diferentes que afectan a su sistema operativo móvil, uno de los cuales “puede estar bajo explotación limitada y dirigida”. En otras palabras, los hackers pueden estar aprovechándose de ello en el mundo real.
Detalles de las vulnerabilidades y exploits
Como es habitual, los parches cubren todo tipo de problemas, desde ataques que podrían aprovechar la función de Relleno Automático en Android, hasta exploits en chips de Qualcomm que podrían crear corrupciones en la memoria de un dispositivo. Cada error se clasifica en términos de su gravedad y se vincula a una parte particular del sistema. Google no proporciona muchos detalles sobre los posibles hacks en interés de la seguridad, pero la vulnerabilidad que puede haber sido explotada se etiqueta como CVE-2024-53104. Según The Hacker News, está relacionada con “escalada de privilegios” que podría ser activada a través de un dispositivo de video USB conectado externamente.
Cómo los usuarios de Android pueden protegerse
Esto significa que un código malicioso podría engañar a Android para que le otorgue acceso VIP al sistema, así como a configuraciones y datos que normalmente están cerrados para aplicaciones de terceros. Para que funcione, necesitaría una manipulación ingeniosa de los datos de fotogramas de video, y se informa que ha estado presente en el núcleo de Linux desde 2008. Según GrapheneOS, una forma en que podría aprovecharse este agujero de seguridad es extraer datos de un teléfono o tableta sin permiso, aunque se requeriría acceso físico al dispositivo.
Pasos para recibir actualizaciones de seguridad
No hay detalles públicos sobre cómo esto podría haber sido explotado activamente o quién lo hizo, pero esta última actualización solucionará el problema.
Además de emitir actualizaciones para sus propios teléfonos Pixel y aplicar parches al código del Proyecto de Código Abierto de Android (AOSP) que todos los fabricantes de Android utilizan, Google también da a empresas como Samsung, Motorola y OnePlus al menos un mes de aviso anticipado sobre estas correcciones, por lo que los fabricantes de teléfonos Android deberían estar preparados.
Los parches de seguridad suelen ser enviados rápidamente por razones obvias, y en la mayoría de los casos, solo necesitas esperar una alerta que te informe que una actualización está lista para tu teléfono o tableta. Estas actualizaciones trabajan en conjunto con la protección de seguridad en tiempo real ofrecida por Google Play Protect.
Si tienes un teléfono Pixel, puedes verificar si hay actualizaciones yendo a Configuración y luego tocando Sistema > Actualización de software > Actualización del sistema. Ya sea que haya o no una actualización disponible, puedes ver la versión de Android que tienes y cuándo se aplicó la última actualización. Los teléfonos Samsung Galaxy funcionan de manera similar: nuevamente, encontrarás una entrada de Actualización de software en Configuración, y puedes elegir Descargar e instalar si hay alguna actualización en camino. Los dispositivos Android de otros fabricantes ofrecerán una opción similar.
Google, de hecho, ha dividido esta actualización de seguridad en dos, para que sus socios de Android puedan abordar los errores más críticos más rápidamente antes de pasar al segundo lote, por lo que puede que encuentres que tienes un par de actualizaciones en camino. “Se alienta a los socios de Android a corregir todos los problemas en este boletín y utilizar el último nivel de parche de seguridad”, dice Google.
Fuente y créditos: lifehacker.com
Cats: Tech
