1

Google parchea defectos de ejecución remota en Android

Más agujeros se han encontrado en el software de reproducción multimedia de sistema operativo móvil de Google.

La empresa ha lanzado 16 parches para Android, incluyendo uno para una vulnerabilidad crítica de ejecución remota en mediaserver del sistema operativo.

Los dispositivos Nexus de la compañía recibirán una actualización over-the-air.

Los socios de Google fueron notificados a más tardar el 1 de febrero de las correcciones, dándoles más de un mes para prepararse.

“Las vulnerabilidades en el mediaserver podrían ser explotados si el contenido malicioso que se reproduce en un dispositivo, tales como MMS, correo electrónico o si el navegador ejecuta algún tipo de soporte”, dijo el asesor de Google.

Punto débil

Una serie de vulnerabilidades se ha encontrado en el software de reproducción de medios desde el año pasado, cuando se encontró – nada más y nada menos – que el error Stagefright.

Esa falla podría haber permitido a un atacante comprometer un dispositivo con sólo enviar un MMS malicioso. Para que esta intrusión sea exitosa sólo se requiere que un atacante conozca el número de teléfono de la víctima.

La gravedad de Stagefright llevó a Google a moverse a un calendario mensual de parches. Los dispositivos móviles, en particular los que utilizan Android, son un objetivo frecuente de los ataques cibernéticos.

Samsung y LG – principales fabricantes de Android – también se comprometieron a mejorar la velocidad a la que se aplican los parches de seguridad. Otros fabricantes como Blackberry Lenovo también se han comprometido a realizar las actualizaciones en el menor tiempo posible para romper el circulo vicioso de infecciones constantes en el sistema operativo de Google.

Los otros parches proporcionados por Google incluyen cinco críticos, ocho con calificación de alta severidad y dos considerados moderados.

El código fuente de las correcciones se publicarán en el repositorio de Android Open Source Project dentro de dos días.

La actualización de las imágenes de firmware de Nexus están aquí