120 vulnerabilidades de las cuales dos son de alta gravedad Actualiza ANDROID cuando esté disponible
Estimada comunidad Remth 2.0.
Todos los sistemas con los cuales trabajan los diferentes dispositivo tienen algún fallo a lo largo de su vida útil. El caso esta en que desde hace un tiempo Hacker de Sombrero Blanco trabajan en buscar vulnerabilidades de programas y sistemas de alta demanda. Ningún sistema se libra de ello y todos en algún momento tienen alguna puerta atrás por la que los ciberdelincuentes se pueden colar si no son localizadas.
Hace unos días os hable de una vulnerabilidad en los sistemas de APPLE la cual tenía una gran repercusión y tanto yo como la noticia relacionada a ello os aconsejábamos una actualización inmediata para la mitigación del error o fallo en sí. Esta acción suele solventar en gran medida fallos puesto que la propia compañía o el desarrollador del Software actúa sobre el componente en cuestión y con ello resuelve un fallo el cual puede ser catastrófico.
En este caso le toca a ANDROID el cual un grupo de expertos en ciberseguridad han hallado hasta 120 vulnerabilidades de las cuales dos son de una gravedad alta y por ello ponen en riesgo el aparato en sí. Por lo que han comentado parece ser que algunas inclusive han llegado a estar explotadas por lo que por consiguiente puede que algunos dispositivos hayan sido víctimas de esta explotación.
Por su parte ALPHABETIC ya ha trabajado en su mitigación haciendo que su dispositivo PIXEL disponga ya de un parche para corregir fallo. Con ello desde el día 2 de septiembre de este año sus dispositivos ya disponen de la corrección y aconsejan que cuanto antes hagamos nuestra actualización.
Por otra parte, el resto de las compañías están trabajando también en la corrección, pero debido a que trabajan con un sistema hibrido sobre ANDROID se retrasaran un poco mas debido a que tienen que recomponer la solución sobre su sistema y esto hace que compañías como SAMSUNG y MOTOROLA las cuales son dos de las mas grandes hayan avisado que estarán disponibles con la mayor brevedad posible.
Sobre la vulnerabilidad parece ser que son fallos en el KERNEL del sistema por lo que son extremadamente peligrosas puesto que esto es la base sobre la que se sustenta todo el sistema. Por el momento es grabe, pero no nos encontramos ante una vulnerabilidad de día 0, las cuales son vulnerabilidades de un nivel de peligrosidad de tal magnitud que pueden soquear toda la infraestructura del sistema en sí.
Siempre a su servicio.