Como es habitual para primera semana del mes desde que Google se auto comprometió a emitir parchos de seguridad mensuales para Android, ahora tenemos lo que estaremos seguros desde ahora en Mayo.
A diferencia de Abril, Google no perdió mucho tiempo y ya en el segundo dia de Mayo, la gigante de Internet emitió el nuevo boletín de seguridad para Android correspondiete a este mes de Mayo que acaba de comenzar y comenzamos a enlistar los huecos tapados de Android.
Criticas
- Ejecutación remota con Mediaserver
- Elevación de privilegios con Debuggerd
- Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm Wi-Fi
- Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm
- Vulnerabilidad con elevación de privilegios con driver de Video Driver de NVidia
- Vulnerabilidad con elevación de privilegios con componente de kernel
Alta Prioridad
- Ejecutación remota con kernel
- Vulnerabilidad con revelacion de informacion con Qualcomm Tethering Controller
- Ejecutación remota con Bluetooth
- Vulnerabilidad con elevación de privilegios en Binder
- Vulnerabilidad con elevación de privilegios en Qualcomm Bus Driver
- Vulnerabilidad con elevación de privilegios en Qualcomm MDP Driver
- Vulnerabilidad con elevación de privilegios en Qualcomm Wi-Fi Driver
- Vulnerabilidad con elevación de privilegios en Video Driver de NVidia
- Vulnerabilidad con elevación de privilegios en Wi-Fi
- Vulnerabilidad con elevación de privilegios en Mediaserver
- Vulnerabilidad con elevación de privilegios en MediaTek Wi-Fi Driver
- Vulnerabilidad con elevación de privilegios en el System_server
- Vulnerabilidad con elevación de privilegios en el Media server
- Vulnerabilidad DoS con Qualcomm Hardware Codec
Moderado
- Elevación de privilegio con Conscrypt
- Vulnerabilidad con elevación de privilegios en OpenSSL & BoringSSL
- Vulnerabilidad con elevación de privilegios en MediaTek Wi-Fi Driver
- Vulnerabilidad con elevación de privilegios en el Wi-Fi
- Vulnerabilidad de revelo de información con AOSP Mail
- Vulnerabilidad de revelo de información con Mediaserver
- Vulnerabilidad de revelo de información con BouncyCastle
- Vulnerabilidad DoS con el kernel
En particular, Google nota que muchas de las vulnerabilidades identificadas en el periodo de Marzo no han sido explotadas por usuarios malintencionados y de hecho, gracias a las mejoras de Android, las mismas no son fáciles de manifestar.
Google también exhorta a todos a mantener constancia con las actualizaciones y que no dejen de instalarlas ya que las mismas son más difíciles de explotar con cada actualización de Android.
Por último, Google agradeció a su grupo de seguridad de Android, el equipo de seguridad de Chrome, e2e-assure, CORE Team, Dzmitry Lukyanenka, Qiho 360 Technologies, Mandiant, Searc-Lab TLD Keen Lab, Michał Bednarski, Qualcoom, Trend Micro, Google Information Security Team, Alibaba, Baidu X-Lab y al Android Security Team en la identificación de las fallas de seguridad y ya Google confirmó que los manufactureros y empresas socias proveedoras móviles ya fueron notificada y es normal que deban esperar que sean los equipos Google Nexus aplicables quienes reciban las imágenes nuevas como de costumbre.
[button color=”green” size=”medium” link=” https://source.android.com/security/bulletin/2016-05-01.html ” icon=”” target=”false”]Boletín de Seguridad de Mayo 2016 para Android[/button]
