Con la primera semana de Septiembre ya arrancando, Google no pierde el tiempo en reporte las mejoras de seguridad para Android que se trabajaron desde Agosto y aquí de lo que deben estar esperando dueños de equipos Google Nexus o usuarios con manufactureras que tratan de esta al par con la gigante de Internet y en esta ocasión, se ha notado el esfuerzo de erradicar a Stagefright.
Para el boletín de septiembre, Google ha segmentando las mejoras de seguridad en tres fase, la primera para ser dada a partir del 1ro de Septiembre, el segundo para el 5 de Septiembre y el otro efectivo hoy, con los que las próxima imágenes de Android para los equipos Nexus estarán ya recibiendo en el día de hoy.
Para el 1 de Septiembre, las situaciones resueltas fueron 2 situaciones críticas, 5 de alta prioridad y 12 de prioridad moderada e incluye:
| Issue | CVE | Severity | Affects Nexus? |
|---|---|---|---|
| Remote code execution vulnerability in LibUtils | CVE-2016-3861 | Critical | Yes |
| Remote code execution vulnerability in Mediaserver | CVE-2016-3862 | Critical | Yes |
| Remote code execution vulnerability in MediaMuxer | CVE-2016-3863 | High | Yes |
| Elevation of privilege vulnerability in Mediaserver | CVE-2016-3870, CVE-2016-3871, CVE-2016-3872 | High | Yes |
| Elevation of privilege vulnerability in device boot | CVE-2016-3875 | High | No* |
| Elevation of privilege vulnerability in Settings | CVE-2016-3876 | High | Yes |
| Denial of service vulnerability in Mediaserver | CVE-2016-3899, CVE-2016-3878, CVE-2016-3879, CVE-2016-3880, CVE-2016-3881 | High | Yes |
| Elevation of privilege vulnerability in Telephony | CVE-2016-3883 | Moderate | Yes |
| Elevation of privilege vulnerability in Notification Manager Service | CVE-2016-3884 | Moderate | Yes |
| Elevation of privilege vulnerability in Debuggerd | CVE-2016-3885 | Moderate | Yes |
| Elevation of privilege vulnerability in System UI Tuner | CVE-2016-3886 | Moderate | Yes |
| Elevation of privilege vulnerability in Settings | CVE-2016-3887 | Moderate | Yes |
| Elevation of privilege vulnerability in SMS | CVE-2016-3888 | Moderate | Yes |
| Elevation of privilege vulnerability in Settings | CVE-2016-3889 | Moderate | Yes |
| Elevation of privilege vulnerability in Java Debug Wire Protocol | CVE-2016-3890 | Moderate | No* |
| Information disclosure vulnerability in Mediaserver | CVE-2016-3895 | Moderate | Yes |
| Information disclosure vulnerability in AOSP Mail | CVE-2016-3896 | Moderate | No* |
| Information disclosure vulnerability in Wi-Fi | CVE-2016-3897 | Moderate | No* |
| Denial of service vulnerability in Telephony | CVE-2016-3898 | Moderate | Yes |
Mientras que los arreglos sometidos el 5 de septiembre incluyeron 4 criticas, 16 de alta prioridad y 5 de prioridad moderada e incluyen:
| Issue | CVE | Severity | Affects Nexus? |
|---|---|---|---|
| Elevation of privilege vulnerability in kernel security subsystem | CVE-2014-9529, CVE-2016-4470 | Critical | Yes |
| Elevation of privilege vulnerability in kernel networking subsystem | CVE-2013-7446 | Critical | Yes |
| Elevation of privilege vulnerability in kernel netfilter subsystem | CVE-2016-3134 | Critical | Yes |
| Elevation of privilege vulnerability in kernel USB driver | CVE-2016-3951 | Critical | Yes |
| Elevation of privilege vulnerability in kernel sound subsystem | CVE-2014-4655 | High | Yes |
| Elevation of privilege vulnerability in kernel ASN.1 decoder | CVE-2016-2053 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm radio interface layer | CVE-2016-3864 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm subsystem driver | CVE-2016-3858 | High | Yes |
| Elevation of privilege vulnerability in kernel networking driver | CVE-2016-4805 | High | Yes |
| Elevation of privilege vulnerability in Synaptics touchscreen driver | CVE-2016-3865 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm camera driver | CVE-2016-3859 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm sound driver | CVE-2016-3866 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm IPA driver | CVE-2016-3867 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm power driver | CVE-2016-3868 | High | Yes |
| Elevation of privilege vulnerability in Broadcom Wi-Fi driver | CVE-2016-3869 | High | Yes |
| Elevation of privilege vulnerability in kernel eCryptfs filesystem | CVE-2016-1583 | High | Yes |
| Elevation of privilege vulnerability in NVIDIA kernel | CVE-2016-3873 | High | Yes |
| Elevation of privilege vulnerability in Qualcomm Wi-Fi driver | CVE-2016-3874 | High | Yes |
| Denial of service vulnerability in kernel networking subsystem | CVE-2015-1465, CVE-2015-5364 | High | Yes |
| Denial of service vulnerability in kernel ext4 file system | CVE-2015-8839 | High | Yes |
| Information disclosure vulnerability in Qualcomm SPMI driver | CVE-2016-3892 | Moderate | Yes |
| Information disclosure vulnerability in Qualcomm sound codec | CVE-2016-3893 | Moderate | Yes |
| Information disclosure vulnerability in Qualcomm DMA component | CVE-2016-3894 | Moderate | Yes |
| Information disclosure vulnerability in kernel networking subsystem | CVE-2016-4998 | Moderate | Yes |
| Denial of service vulnerability in kernel networking subsystem | CVE-2015-2922 | Moderate | Yes |
| Vulnerabilities in Qualcomm components | CVE-2016-2469 | High | No |
Finalmente en el día de hoy, se incluyeron parchos adicionales de seguridad con una situación considerada como crítica y otra de alta prioridad que incluyeron:
| Issue | CVE | Severity | Affects Nexus? |
|---|---|---|---|
| Elevation of privilege vulnerability in kernel shared memory subsystem | CVE-2016-5340 | Critical | Yes |
| Elevation of privilege vulnerability in Qualcomm networking component | CVE-2016-2059 | High | Yes |
Observadores indican que est4e es un buen ejemplo de como el programa puede ser efectivo a la celebración de su primer aniversario del concepto y que actualmente, Google ha respondido a las preocupaciones de Quadrooter, la falla a nivel de los procesadores de Qualcomm que permite un control remoto, tan sencillo como simplemente la instalación de una aplicación que automáticamente se delega privilegios administrativos y como la gigante de Internet ha llevado su “batalla” contra la falla de Stagefright.
Usuario de equipos Nexus de Google deben ya estar viendo las mejoras desplegadas, incluyendo a las que ya tienen a Android 7.0 Nougat y como siempre, la adopción de los manufactureros socios, quedaran de parte de ellos.
