Como es habitual para primera semana del mes desde que Google se auto comprometió a emitir parchos de seguridad mensuales para Android, ahora tenemos lo que estaremos seguros desde ahora en Abril.

Para el mes de abril, el boletín propio de este mes para la seguridad de Android incluye 16 mejoras, 7 marcadas como críticas, 14 marcadas como alta prioridad y 10 catalogadas como moderadas y comenzamos a documentarlas.

Criticas

  • Ejecutación remota con Mediaserver
  • Ejecutación remota con libstagefright
  • Elevación de privilegios de Conscrypt
  • Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm Performance Module
  • Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm RF Component
  • Vulnerabilidad con elevación de privilegios con driver de Wi-Fi de MediaTek
  • Vulnerabilidad con elevación de privilegios con componente de kernel

Alta Prioridad

  • Vulnerabilidad con elevación de privilegios con IMemory Native Interface
  • Vulnerabilidad con elevación de privilegios en Telecom Component
  • Vulnerabilidad con elevación de privilegios en el Download Manager
  • Vulnerabilidad con elevación de privilegios en el Bluetooth
  • Vulnerabilidad con elevación de privilegios en el proceso de Recovery
  • Vulnerabilidad con elevación de privilegios en el Bluetooth
  • Vulnerabilidad con elevación de privilegios en el Texas Instruments Haptic Driver
  • Vulnerabilidad con elevación de privilegios en el Video Driver a nivel del kernel
  • Vulnerabilidad con elevación de privilegios en el Qualcomm Power Management Componente
  • Vulnerabilidad con elevación de privilegios en el System_server
  • Vulnerabilidad con elevación de privilegios en el Media server
  • Vulnerabilidad DoS con Minikin
  • Vulnerabilidad de revelo de información con Exchange ActiveSync
  • Vulnerabilidad de revelo de información con Media Server

Moderado

  • Vulnerabilidad con elevación de privilegios en el Debugger
  • Vulnerabilidad con elevación de privilegios en el Media server
  • Vulnerabilidad con elevación de privilegios en el Setup Wizard
  • Vulnerabilidad con elevación de privilegios en la función de telefonía
  • Vulnerabilidad con elevación de privilegios en el Wi-Fi
  • Vulnerabilidad DoS con Minikin
  • Vulnerabilidad de revelo de información con SyncStorageEngine
  • Vulnerabilidad de revelo de información con aplicación nativa de email (AOSP Mail)
  • Vulnerabilidad de revelo de información con Framework
  • Vulnerabilidad de revelo de información con BouncyCastle

En particular, Google nota que muchas de las vulnerabilidades identificadas en el periodo de Marzo no han sido explotadas por usuarios malintencionados y de hecho, gracias a las mejoras de Android, las mimas no son fáciles de manifestar.

Google también exhorta a todos a mantener constancia con las actualizaciones y que no dejen de instalarlas ya que las mismas son más difíciles de explotar con cada actualización de Android.

Por último, Google agradeció a su grupo de seguridad de Android, el equipo de seguridad de Chrome, Anestis Bechtsoudis de CENSUS, Google Telecom Team, Institute for Operating Systems and Computer Networks, École polytechnique fédérale de Lausanne, Qiho 360 Technologies, Google Project Zero, Vertu Corporation, Nasim, Zamir, Qualcoom, Trend Micro, Google Information Security Team, Richard Shupak, Romain Trouvé, Stuart Henderson, Alibaba, Android Security, Indiana University Bloomington y Peking University en la identificación de las fallas de seguridad y ya Google confirmó que los manufactureros y empresas socias proveedoras móviles ya fueron notificada y es normal que deban esperar que sean los equipos Google Nexus aplicables quienes reciban las imágenes nuevas como de costumbre.

Boletín de Seguridad de Abril 2016 para Android