Como es habitual para primera semana del mes desde que Google se auto comprometió a emitir parchos de seguridad mensuales para Android, ahora tenemos lo que estaremos seguros desde ahora en Julio.
Ya le tocó al mes de Julio tener sus parchos de seguridad y con esto, el informe del boletín de seguridad para este mes ya fue publicado por la gigante de Internet y comenzamos a enlistar los huecos tapados de Android que curiosamente, este es el primer boletin que pudiera considerarse doble, ya que algunas situaciones de Junio no fueron aparentemente resueltas en el primer intento.
Criticas
- Ejecutación remota con Mediaserver
- Ejecutación remota con OpenSSL & BoringSSL
- Elevación de privilegios con Debuggerd
- Vulnerabilidad con elevación de privilegios con programa de desempeño de Media Tek Drive
- Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm CPU
- Vulnerabilidad con elevación de privilegios con programa de desempeño de Qualcomm Performance Center
- Vulnerabilidad con elevación de privilegios con driver de Video Driver de NVidia
- Vulnerabilidad con elevación de privilegios con componente de kernel
- Vulnerabilidad con elevación de privilegios con programa de desempeño de driver del USB.
Alta Prioridad
- Ejecutación remota con kernel
- Vulnerabilidad con revelacion de informacion con componentes de Qualcomm (5 componentes)
- Vulnerabilidad con revelacion de informacion con componentes de Media Tek (6 componentes)
- Vulnerabilidad con revelacion de informacion con componentes de Nvidia (2 componentes)
- Vulnerabilidad con revelación de información con el kernel teletype driver.
- Ejecutación remota con Bluetooth
- Vulnerabilidad con elevación de privilegios en libpng
- Vulnerabilidad con elevación de privilegios en los sockets
- Vulnerabilidad con elevación de privilegios en LockSettingsService
- Vulnerabilidad con elevación de privilegios en Framework APIs
- Vulnerabilidad con elevación de privilegios en ChooserTarget service
- Vulnerabilidad con elevación de privilegios en Wi-Fi
- Vulnerabilidad con elevación de privilegios en Mediaserver
- Vulnerabilidad con elevación de privilegios en MediaTek Wi-Fi Driver
- Vulnerabilidad con revelación de información con OpenSSL
- Vulnerabilidad con revelación de información con Media server
- Vulnerabilidad DoS con libc y Media server
Moderado
- Elevación de privilegio con lsof
- Vulnerabilidad con revelacion de informacion con componentes de Qualcomm
- Vulnerabilidad con revelacion de informacion con componentes de Media Tek
- Vulnerabilidad con elevación de privilegios en kernel video driver
- Vulnerabilidad con elevación de privilegios en Framework APIs
- Vulnerabilidad con elevación de privilegios en Bluetooth
- Vulnerabilidad con elevación de privilegios en el NFC
- Vulnerabilidad de elevación de privilegios con sockets
- Vulnerabilidad de revelo de información con Mediaserver
- Vulnerabilidad de revelo de información con Proxy Auto-Config
- Vulnerabilidad DoS con el mediaserver
En particular, Google nota que muchas de las vulnerabilidades identificadas en el periodo de Junio no han sido explotadas por usuarios malintencionados en la calle y de hecho, gracias a las mejoras de Android, las mismas no son fáciles de manifestar.
Google también exhorta a todos a mantener constancia con las actualizaciones y que no dejen de instalarlas ya que las mismas son más difíciles de explotar con cada actualización de Android.
En el siguiente enlace, puedes ver quienes contribuyeron para el reporte de las fallas que se incluyen en el más reciente boletín y defintivamente, que Junio fue bastante activo.
[button color=”green” size=”medium” link=” https://source.android.com/security/bulletin/2016-07-01.html ” icon=”” target=”false”]Boletín de Seguridad de Julio 2016 para Android[/button]