(https://i.postimg.cc/wT7kVBML/Android.png) (https://postimg.cc/3dQprYgx)
Google ha publicado parches para 62 vulnerabilidades en la actualización de seguridad de Android de abril de 2025, incluyendo dos vulnerabilidades de día cero explotadas en ataques dirigidos.
Una de estas vulnerabilidades, una vulnerabilidad de seguridad de escalada de privilegios de alta gravedad (CVE-2024-53197) en el controlador de audio USB del kernel de Linux para dispositivos ALSA, fue explotada, según se informa, por las autoridades serbias para desbloquear dispositivos Android confiscados como parte de una cadena de exploits de día cero desarrollada por la empresa israelí de análisis forense digital Cellebrite.
Esta cadena de exploits —que también incluía una vulnerabilidad de día cero de clase de vídeo USB (CVE-2024-53104), parcheada en febrero, y una vulnerabilidad de día cero de dispositivos de interfaz humana (CVE-2024-50302), parcheada el mes pasado— fue descubierta por el Laboratorio de Seguridad de Amnistía Internacional a mediados de 2024 al analizar los registros encontrados en dispositivos desbloqueados por la policía serbia.
Google informó que en febrero que estas correcciones se compartieron con los socios OEM en enero.
"Conocíamos estas vulnerabilidades y el riesgo de explotación antes de estos informes y desarrollamos rápidamente correcciones para Android. Las correcciones se compartieron con los socios OEM en un aviso para socios el 18 de enero", declaró un portavoz de Google.
La segunda vulnerabilidad de día cero corregida este mes (CVE-2024-53150) es una vulnerabilidad de divulgación de información del kernel de Android causada por una debilidad de lectura fuera de límites que permite a atacantes locales acceder a información confidencial en dispositivos vulnerables sin la interacción del usuario.
Las actualizaciones de seguridad de Android de marzo de 2025 también corrigen otras 60 vulnerabilidades de seguridad, la mayoría de las cuales son fallos de elevación de privilegios de alta gravedad.
Google publicó dos conjuntos de parches de seguridad: los niveles de parche de seguridad 2025-04-01 y 2025-04-05. Este último proporciona todas las correcciones del primer lote y parches de seguridad para subcomponentes de código cerrado de terceros y del kernel, que podrían no ser aplicables a todos los dispositivos Android.
Los dispositivos Google Pixel reciben estas actualizaciones de inmediato, mientras que otros proveedores suelen tardar más en probar y ajustar los parches de seguridad para sus configuraciones de hardware específicas.
En noviembre de 2024, Google también corrigió otra vulnerabilidad de día cero de Android (CVE-2024-43047), identificada inicialmente como explotada por Google Project Zero en octubre de 2024 y utilizada por el gobierno serbio en ataques de spyware NoviSpy contra dispositivos Android pertenecientes a activistas, periodistas y manifestantes.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-attacks-60-other-flaws/