No hay semana en la que no nos despertemos con algún susto que afecta de lleno a los usuarios que tienen Android aunque, al mismo tiempo, estos anuncios suelen ir acompañados de una buena nueva, como ocurre en este caso donde Google ha publicado un par de actualizaciones de su sistema operativo para cerrar lo que ha definido como "vulnerabilidades de seguridad crítica".

Además de señalar el riesgo que corren todos los dispositivos que no hayan aplicado ya estos updates, informa de que su descarga e instalación es "obligatoria" para evitar mantener abiertas algunas fallas de seguridad que fueron detectadas en los meses anteriores y que afectan de manera grave a algunos componentes presentes en los teléfonos y tablets, como es el caso de chips de Broadcom, MediaTek o Qualcomm.

Seguridad en Android. | Photo by Mark Boss on Unsplash

Como podéis imaginar por esas compañías afectadas, el problema se encuentra localizado en el funcionamiento de algunos procesadores y módems que tenemos en nuestros dispositivos, de tal forma que un atacante podría hacerse con el control del terminal, no solo en lo que al acceso de datos se refiere, sino también a la hora de impedirnos el paso y limitarnos su uso. Algo que puede ser sumamente peligroso.

Dos parches ya disponibles

Como siempre, recordar que estos parches han sido publicados por Google para sus instalaciones stock de Android, esas que funcionan tal cual las han diseñado desde Mountain View y que no han pasado por las manos de ningún fabricante. Si este no es tu caso, tendrás que esperar a que te llegue el aviso de que ya están disponibles, cosa que debería ocurrir con las principales marcas que suelen introducir nuevas funciones y diseños a la interface de sus teléfonos (Samsung, Oppo, Xiaomi, LG, etc,).

Estas releases son las 2020-07-01 y 2020-07-05 y, según la propia Google, se encargan de cerrar varios problemas graves. El más serio de todos es “una vulnerabilidad de seguridad crítica en un componente del sistema. Esta vulnerabilidad podría permitir que un atacante remoto use un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado".

Estamos hablando de amenazas que serían capaces de autoconcederse permisos extra más allá de los solicitados a los usuarios al instalar una aplicación, lo que virtualmente les podría permitir hacer cualquier cosa sin que nos enteremos. Según parece, por la documentación publicada, los errores más graves se encuentran en los componentes de Qualcomm. Recordad que la llegada de esta actualización a tu dispositivo dependerá, sobre todo, del riesgo que considere el fabricante que corren sus clientes y smartphones. Tened en cuenta que no todos los móviles disponen de los mismos componentes y algo que es una amenaza seria en uno, podría dejar de serlo en otro. Así que atentos a las actualizaciones del sistema por si os llegan estas dos en las próximas horas para correr a instalarlas.