Un repaso atento a la lista de las novedades en la actualización de seguridad de Android de este mes de mayo, nos revela el fallo más crítico solventado: una vulnerabilidad en un componente del sistema que permitiría a un atacante, de forma remota y utilizando una transmisión especialmente diseñada, la posibilidad de ejecutar código arbitrario en el contexto de un proceso con privilegio. Pero hubo más cambios.
A continuación, revisamos la lista de vulnerabilidades corregidas en el parche 2020-05-01 y ordenadas en bloques por componentes.
Framework
La vulnerabilidad más grave en esta sección podría permitir que un atacante local use un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso con privilegio.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0096 | A-145669109 [2] | EoP | Critical | 8.0, 8.1, 9 |
| CVE-2020-0097 | A-145981139 [2] [3] | EoP | High | 9, 10 |
| CVE-2020-0098 | A-144285917 | EoP | High | 8.0, 8.1, 9, 10 |
Media Framework
La vulnerabilidad más grave de este bloque permitiría a un atacante local evitar la interacción de requerimientos del usuario para ganar permisos adicionales.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0094 | A-148223871 | EoP | High | 9, 10 |
| CVE-2020-0093 | A-148705132 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0100 | A-150156584 | ID | High | 8.0, 8.1 |
| CVE-2020-0101 | A-144767096 | ID | High | 8.0, 8.1, 9, 10 |
Sistema
En este bloque se encuentra la vulnerabilidad más grave, marcada como crítica, que permitiría a un atacante remoto utilizar una transmisión diseñada de forma especial con la que conseguiría ejecutar código en el contexto de un proceso con privilegios.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0103 | A-148107188 | RCE | Critical | 9, 10 |
| CVE-2020-0102 | A-143231677 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0109 | A-148059175 | EoP | High | 9, 10 |
| CVE-2020-0105 | A-144285084 | EoP | High | 9, 10 |
| CVE-2020-0024 | A-137015265 [2] | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0092 | A-145135488 | ID | High | 10 |
| CVE-2020-0106 | A-148414207 | ID | High | 10 |
| CVE-2020-0104 | A-144430870 | ID | Moderate | 9, 10 |
A los pocos días de difundirse el parche 2020-05-01, se publicó el parche 2020-05-05 con la corrección de las siguientes vulnerabilidades:
Componentes del Kernel
La vulnerabilidad más severa de esta sección permitiría a un atacante local conseguir ejecutar código remoto gracias a un archivo diseñado de forma específica.
| CVE | References | Type | Severity | Component |
|---|---|---|---|---|
| CVE-2020-0110 | A-148159562 Upstream kernel | EoP | High | Kernel Scheduler |
| CVE-2019-19536 | A-146642883 Upstream kernel | ID | High | PCAN-USB driver |
Componentes MediaTek
La vulnerabilidad más grave resuelta en este parche permitiría a un usuario con privilegios acceder a datos sensibles.
| CVE | References | Type | Severity | Component |
|---|---|---|---|---|
| CVE-2020-0064 | A-149866855* M-ALPS04737871 | ID | High | Omacp |
| CVE-2020-0065 | A-149813448* M-ALPS04886658 | ID | High | Android suite daemon |
| CVE-2020-0090 | A-149813048* M-ALPS04983879 | ID | High | |
| CVE-2020-0091 | A-149808700* M-ALPS04356368 | ID | High | mnld |
Componentes Qualcomm y Qualcomm closed-source
A continuación se indican las vulnerabilidades que afectan a los componentes Qualcomm y Qualcom de código cerrado. Para más detalles se puede consultar el boletín oficial de Qualcomm referente al mes de mayo.
- Qualcomm
| CVE | References | Type | Severity | Component |
|---|---|---|---|---|
| CVE-2019-14053 | A-143902261 QC-CR#2317498 | N/A | High | Kernel |
| CVE-2019-14087 | A-145546454 QC-CR#2165928 | N/A | High | Display |
| CVE-2020-3610 | A-148816869 QC-CR#2460844 [2] | N/A | High | Display |
| CVE-2020-3615 | A-148817147 QC-CR#2256679 [2] QC-CR#2258844 | N/A | High | WLAN |
| CVE-2020-3623 | A-148815534* QC-CR#2472080 | N/A | High | Security |
| CVE-2020-3625 | A-148816727* QC-CR#2493825 | N/A | High | Security |
| CVE-2020-3630 | A-148816037 QC-CR#2534752 [2] | N/A | High | Video |
| CVE-2020-3680 | A-144350801 QC-CR#2597382 | N/A | High | Kernel |
- Qualcomm Closed-source
| CVE | References | Type | Severity | Component |
|---|---|---|---|---|
| CVE-2020-3641 | A-148816624* | N/A | Critical | Closed-source component |
| CVE-2019-14054 | A-143902264* | N/A | High | Closed-source component |
| CVE-2019-14066 | A-143903296* | N/A | High | Closed-source component |
| CVE-2019-14067 | A-143902707* | N/A | High | Closed-source component |
| CVE-2019-14077 | A-143903001* | N/A | High | Closed-source component |
| CVE-2019-14078 | A-143902885* | N/A | High | Closed-source component |
| CVE-2020-3616 | A-148816292* | N/A | High | Closed-source component |
| CVE-2020-3618 | A-148817245* | N/A | High | Closed-source component |
| CVE-2020-3633 | A-148816216* | N/A | High | Closed-source component |
| CVE-2020-3645 | A-148816217* | N/A | High | Closed-source component |
Desde Hispasec, siempre recomendamos mantener los dispositivos Android ctualizados con el último parche de seguridad disponible.
Más información:
Boletín oficial Android
https://source.android.com/security/bulletin/2020-05-01
