• Saltar al contenido
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Google soluciona 101 vulnerabilidades en Android

Google soluciona 101 vulnerabilidades en Android

7 junio, 2017 Por Hispasec 3 comentarios

Google ha publicado el boletín de seguridad Android correspondiente al mes de junio en el que corrige un total de 101 vulnerabilidades, 28 de ellas calificadas como críticas.

Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-06-01 (“2017-06-01 security patch level“) se solucionan 21 vulnerabilidades, solo una de ellas se considera crítica y podrían permitir la ejecución remota de código al tratar archivos multimedia. Otras 14 de ellas son de gravedad alta y seis de importancia moderada.

Por otra parte en el nivel de parches de seguridad 2017-06-05 (“2017-06-05 security patch level“) se solucionan un total de 80 fallos en subsistemas del kernel, controladores y componentes OEM. 27 de las vulnerabilidades están consideradas críticas, 30 de gravedad alta, 20 de riesgo medio y tres de importancia baja. Cabe destacar que los componentes Qualcomm son los más afectados, además de acaparar todas las vulnerabilidades críticas.
A pesar de las actualizaciones de Google para Android, estas solo llegan puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros fabricantes, como Samsung o Blackberry, que también están aplicando las actualizaciones con periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el proceso de actualización de Android en muchos casos también incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de actualización. Por ello, como ya hemos comentado en múltiples ocasiones que las actualizaciones lleguen a todos los usuarios sigue siendo uno de los principales puntos débiles de Android.
Más información:
Android Security Bulletin—June 2017
https://source.android.com/security/bulletin/2017-06-01
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: Vulnerabilidades

Interacciones del lector

Comentarios

  1. yo dice

    8 junio, 2017 en 9:57 am

    Hola, como siempre, gracias por mantenernos actualizados.
    Para los que no tenemos dispositivos Google, hay alguna forma de forzar la actualización?
    Buen día.

    Responder
  2. Antonio Ropero dice

    9 junio, 2017 en 6:09 pm

    Hola,
    Gracias por tu comentario. Todo depende del fabricante y modelo de tu dispositivo. Hay fabricantes que publican actualizaciones de forma más o menos periódicas, y otros que apenas realizan un mantenimiento.
    Lo recomendable es que lo verifiques en tu propio dispositivo.
    Generalmente puedes comprobarlo en Configuración > Sistema > Acerca del dispositivo > Actualización de software.

    Responder
  3. Maose dice

    14 junio, 2017 en 10:59 pm

    En mi caso, por NUNCA afrecerme ninguna actualización, y por otra parte porque la capacidad del terminal se quedó corta para mis necesidades, deseché un móvil Blü con “apenas” 2 años de uso. Por consiguiente la selección del terminal que lo remplazó no sólo tuvo en cuenta mejores prestaciones, que ya me eran necesarias sino, y con alta valoración, que además proporcionara actualización periódicas. Samsung fue la respuesta.
    ¡Gracias por informar!

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • E-mail
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Nueva campaña de Phishing contra Facebook

Entradas recientes

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook
  • Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

Etiquetas

Android Apple D-Link Facebook Filtración Google iOS Koodous linux MacOS malware Microsoft Microsoft Edge MongoDB Moodle Mozilla mySQL Nagios Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Pharming Phishing Photoshop PHP PostgreSQL Pwn2Own QuickTime ransomware RAT Red Hat safari Squid vulnerabilidad vulnerabilidades vulnerability Windows XSS

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale