Samsung corrige errores críticos de Android en las actualizaciones de este mes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de marzo de Android, en dispositivos móviles, para parchear vulnerabilidades de seguridad críticas en el tiempo de ejecución, el sistema operativo y los componentes relacionados.

Esto se produce después de que Android publicara su boletín de actualizaciones de seguridad de marzo de 2021, que incluye parches para vulnerabilidades críticas que afectan a los dispositivos más recientes.

Los dispositivos Samsung Galaxy están obteniendo automáticamente las actualizaciones publicadas el 5 de marzo de 2021, esta semana.

Estas actualizaciones comprenden principalmente correcciones de seguridad significativas con un par de mejoras en las aplicaciones integradas de Samsung Galaxy como Calendario, Pantalla, Plataforma Social y SmartThings.

Todas las vulnerabilidades abordadas por esta actualización tienen una clasificación de gravedad 'Alta' o 'Crítica', lo que hace que esta actualización sea imprescindible para los usuarios de Android, y para que sus dispositivos permanezcan protegidos.

De RCE a través de Bluetooth para la escalada de privilegios

Existe la vulnerabilidad crítica, CVE-2021-0397 que acecha en el sistema Android que surge de un puntero nulo [null pointer], que ha sido corregida por esta actualización.

La vulnerabilidad en la implementación de Bluetooth Service Discovery Protocol (SDP) de Android, llamada Fluoride Bluetooth stack, podría permitir a un atacante realizar ataques de ejecución remota de código (RCE) a través de la transmisión Bluetooth.

Además, Google Play Protect ha aumentado las protecciones y ha hecho que la explotación de las vulnerabilidades de Android sea más desafiante al agregar mejoras de seguridad.

"La explotación de muchos problemas en Android se ve dificultada por las mejoras en las versiones más nuevas de la plataforma Android".

"Alentamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible", afirmó el aviso de Android de este mes.

Otras fallas que afectan a componentes como Framework, System y el tiempo de ejecución de Android podrían permitir la divulgación de información confidencial y la escalada de privilegios por parte de los atacantes.

La lista de vulnerabilidades parcheadas por esta actualización incluye:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Algunos bugs aún pueden explotarse

En determinados dispositivos Samsung Galaxy, las actualizaciones publicadas esta semana tienen su último "nivel de parche de seguridad" con fecha "2021-03-01".

Esto implica que las vulnerabilidades de gravedad alta y crítica que aún no han sido corregidas por el "parche de seguridad 2021-03-05" podrían ser explotables.

Se recomienda a los usuarios que actualicen sus dispositivos Android de inmediato para protegerse contra estos errores y, asegurarse de que sus dispositivos tengan habilitada la configuración de "actualización automática".

En el sitio web de Samsung se proporciona una descripción completa de las mejoras y optimizaciones que trae esta actualización:

Samsung's website
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta