Apenas llevamos cuatro días del mes de marzo y Google acaba de anunciar que en la última actualización de seguridad que ha publicado para Android ha tenido que cerrar las puertas a 71 vulnerabilidades de seguridad, que tenían como objetivo a algunos componentes de hardware. Esto da una idea de lo importante que es actualizar nuestros teléfonos y tablets en cuanto se publica cualquier update.

No penséis que todos han aparecido en este mes, sino que hablamos de un histórico de irregularidades que los chicos de Mountain View han venido detectando en los últimos tiempos, y que son una mezcla de problemas detectados tanto por sus equipos de seguridad, como por los usuarios que les reportan estas fallas (y por las que reciben pequeñas recompensas).

Eso sí, es importante decir que esta actualización ha llegado ya a los terminales Pixel que fabrica la propia Google, aunque en el caso de otros smartphones que disponen de la misma instalación stock de Android tendrán que esperar a que les llegue en las próximas fechas. Sobre el papel, no deberían cambiar demasiadas cosas como para no estar lista cuanto antes.

Procesadores, conexiones USB y huellas digitales en peligro

De esas 71 vulnerabilidades, más de la mitad, hasta 48, tienen que ver con "violaciones de seguridad" de los chips de Qualcomm, procesadores Snapdragon que son los que están presentes en la mayoría de dispositivos del mercado, salvo excepciones como MediaTek, Kirin (Huawei) o Exynos (Samsung). Los de Mountain View han afirmado en su informe que "La vulnerabilidad más grave de este boletín podría permitir que un atacante local que utiliza un dispositivo USB especialmente diseñado para ejecutar código de forma arbitraria [...] pase por alto los requisitos de interacción del usuario para acceder a permisos adicionales".

Google Pixel 3 | Google

Como veis, no se trata de pequeñas cosas, sino de amenazas reales porque tienen que ver con dispositivos que instalan las versiones más recientes de Android: tanto la 8 Oreo, como la 9 Pie o la 10, y que consideran desde la compañía que son problemas "críticos". Tanto es así, que también hay referencias a componentes como los sensores biométricos que registran nuestras huellas dactilares y que suponen, en algunos casos, un potencial foco de problemas.

De todas formas, aunque esta actualización de seguridad se está distribuyendo para todos aquellos dispositivos con instalaciones de Andoird AOSP, estos boletines también se publican para "que los socios de Android tengan la flexibilidad de corregir un subconjunto de vulnerabilidades que son similares en todos los dispositivos Android con mayor rapidez". Por esa razón, "Se recomienda a los socios de Android que solucionen todos los problemas de este boletín y utilicen el último nivel de parche de seguridad".

Aunque no hay datos concretos de cuáles son esos otros modelos de Android que pueden estar en peligro, desde el boletín de seguridad alertan de que "Los fabricantes de dispositivos Android y conjuntos de chips también podrían publicar detalles de vulnerabilidad de seguridad específicos de sus productos, como Google, Huawei, LGE, Motorola, Nokia o Samsung".