Los malware y vulnerabilidades en dispositivos móviles están creciendo, sobre todo en Android y luego que Google transparentara en 2019 que más de 2,500 millones de personas usan un celular o equipo con este sistema operativo.
Por eso, la preocupación constante de las empresas de antivirus y de los mismos fabricantes de software es mantener a raya estos problemas, y ajustando parches para los distintos terminales.
Eso es en parte lo que hace Android todos los meses, que ahora en marzo de 2020 entregó su reporte de seguridad y detalló los mayores peligros existentes en la actualidad.
De todas maneras, también informó que ya están actualizados al 5 de marzo todos los parches de seguridad.
«El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el marco de medios que podría permitir a un atacante remoto usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, suponiendo que la plataforma y las mitigaciones de servicio estén desactivadas para fines de desarrollo o si se omiten con éxito», fue una de las explicaciones de Android.
Tipos de vulnerabilidades más peligrosas a marzo de 2020 detectadas por Android
- Vulnerabilidad A- 141703197: La vulnerabilidad en esta sección podría permitir que una aplicación maliciosa local omita las protecciones del sistema operativo que aíslan los datos de la aplicación de otras aplicaciones.
- Vulnerabilidades A-145364230, A-144351324 y A-62458770: La vulnerabilidad más grave en esta sección podría permitir que un atacante remoto use un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
- Vulnerabilidad A-144679405: podría permitir que una aplicación maliciosa local omita los requisitos de interacción del usuario para obtener acceso a permisos adicionales.
- Vulnerabilidad A-146257915 Nucleo: podría permitir que un atacante local que utiliza un dispositivo USB especialmente diseñado ejecute código arbitrario dentro del contexto de un proceso privilegiado.
En este link además se entregan todos los parches correspondientes y las actualizaciones para que el equipo móvil esté debidamente protegido y no tener problemas con los malware.
