Android acaba de recibir un nuevo parche de seguridad en el cual corrige siete vulnerabilidades, entre las que se destacan dos realmente críticas. Y cuando digo crítica, me refiero a que por ejemplo la falla más grave permite ejecutar un código remoto a través de correo electrónico, navegación web y envío de mensajes multimedia.
Este parche también corrige una vulnerabilidad descubierta hace muy poco tiempo en la biblioteca Stagefright, aunque su ejecución de forma remota es algo complicada.
El parche también soluciona errores reportados por Trend Micro, System Security Lab y Keen Team, así como equipos de seguridad interna de Google. Todos los partners han sido notificados de los errores el pasado 5 de octubre, y los parches que los corrigen se publicarán en el repositorio Android Open Source Project dentro de las próximas 48 horas.
Esta es la cuarta actualización mensual de seguridad desde que Android comenzó su programación mensual, y la segundo desde el lanzamiento de Marshmallow hace unas pocas semanas. Si bien esta actualización suena a «grave», lo cierto es que son bastante rutinarias por tratarse de un parche de este tipo. Recordemos que el último lanzamiento de iOS corrigió nada más y nada menos que 49 vulnerabilidades menos de 30 días después de la liberación de la versión 9.0.2.
Si bien cada versión contiene algunas vulnerabilidades que generan miedo, la verdad es que representa una victoria para los investigadores ya que permite corregirla antes de que hayan sido explotados por algún hacker o usuario malicioso. Ya sé lo que estarás pensando, «las versiones no deberían tener esos problemas, especialmente si son tan graves». Y lo cierto es que estoy totalmente de acuerdo, sólo trato de verle el lado positivo pero tienes toda la razón…
Google ya ha anunciado la liberación de este parche de seguridad pero la gran mayoría de los usuarios todavía no la han recibido (me incluyo) por lo que la pregunta que todos nos hacemos es cuánto tardará el parche en llegar a todos los dispositivos. Por el momento el parche está llegando a los dispositivos Nexus y Samsung ya ha dicho que lanzará parches mensuales inmediatamente para los modelos Galaxy S5, S6, S6 edge y S6 edge+, Note 4, Note 5 y Note edge, y Tab S y S2. Por su parte, otros fabricantes como HTC y Sony han lanzado parches para errores específicos como Stagefright pero aún no se han pronunciado sobre la esta actualización.
Si tienes un smartphone con Android 6.0 Marshmallow, puedes comprobar si ya has recibido el parche de seguridad yendo a Ajustes > Información del teléfono y chequear la fecha del Nivel de parche de seguridad de Android. Si la fecha es 2 de noviembre o días posteriores, significa que ya estás cubierto, sino sólo te queda ser paciente y esperar unos días más.
Via: The Verge
Fuente: Google Groups