Comenzamos el año 2024 con un nuevo boletín de seguridad de Android, acompañado de sus respectivas actualizaciones para los dispositivos de Google, la familia Google Pixel. Los niveles de parches de seguridad del 5 de enero de 2024 en adelante resuelven diversas vulnerabilidades encontradas. Los socios de Android (Fabricantes como Samsung o Motorola) reciben notificaciones de estos problemas al menos con un mes de antelación a la publicación oficial, permitiendo la preparación y mitigación adecuada a través de actualizaciones para sus teléfonos.
Principales vulnerabilidades
La vulnerabilidad más crítica identificada afecta al componente Framework, presentando un alto riesgo de escalada local de privilegios sin necesidad de privilegios adicionales de ejecución. La gravedad se evalúa en función del posible impacto de explotar la vulnerabilidad en un dispositivo afectado, asumiendo que las mitigaciones de la plataforma y el servicio están desactivadas o se han eludido con éxito.
Si atendemos a la lista completa de vulnerabilidades parcheadas podremos notar como un gran número de ellas llevan la etiqueta de “Riesgo Alto”, lo que nos ofrece una imagen de la importancia de las actualizaciones de software para la seguridad informática.
¿Cuándo estará disponible una actualización?
El boletín de seguridad informa que los parches de código fuente para estas vulnerabilidades estarán disponibles en el Repositorio del Proyecto de Código Abierto de Android (AOSP) en las próximas 48 horas. También se proporciona un resumen de las mitigaciones ofrecidas por la plataforma de seguridad de Android y las protecciones del servicio, como Google Play Protect. Estas capacidades buscan reducir la probabilidad de que las vulnerabilidades de seguridad se exploten con éxito en dispositivos Android. Se destaca la importancia de las actualizaciones a las versiones más recientes de Android, ya que las mejoras en estas versiones dificultan la explotación de problemas de seguridad.
Si bien la actualización en el caso de los Google Pixel debería ser inmediata, el resto de fabricantes decidirán por sí mismos cuándo crean una actualización que parchee estas vulnerabilidades.
Recomendaciones
El equipo de seguridad de Android monitorea activamente el abuso a través de Google Play Protect y advierte a los usuarios sobre Aplicaciones Potencialmente Dañinas. Google Play Protect viene habilitado de forma predeterminada en dispositivos con Google Mobile Services y es especialmente crucial para aquellos que instalan aplicaciones desde fuentes fuera de Google Play dado a que podemos decir que actúa como antivirus, lo que no quiere decir que sea perfecto.
La divulgación de estas vulnerabilidades destaca la importancia de mantener actualizados los dispositivos Android. Se alienta a los usuarios a verificar y actualizar sus dispositivos a las versiones más recientes de Android para beneficiarse de las mejoras de seguridad y mitigar posibles riesgos.