Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Google detecta un problema crítico en Android, ¿tu móvil está en riesgo?

Google Android ciberseguridad

Getty/Computer Hoy

Foto del redactor Carolina González ValenzuelaFoto del redactor Carolina González Valenzuela

Redactora de Tecnología

Ciberseguridad
  • Google descubrió una "vulnerabilidad de seguridad crítica" en Android que hace posible que un ciberdelincuente remoto ejecute código en tu smartphone. Ya ha lanzado una solución para las versiones de Android 11, 12, 12L, 13 y la última versión de Android 14, pero el parche se implementará dependiendo de la marca.
  • La compañía no ha proporcionado información adicional hasta que el problema esté resuelto y la mayoría de los móviles Android hayan sido actualizados.
  • He probado el método Deep Work que Bill Gates o Elon Musk quieren que uses para triunfar y funciona.

En el último Boletín de Seguridad de Android de diciembre, Google reveló que había descubierto una "vulnerabilidad de seguridad crítica" en el sistema operativo Android, lo que deja en duda la seguridad de millones de usuarios de móviles. 

La identificación de esta vulnerabilidad, con el código CVE-2023-40088 en la Base de datos nacional de vulnerabilidades, resalta un problema crítico que afecta la seguridad del sistema operativo Android. 

La vulnerabilidad se manifiesta durante la ejecución de un callback_thread_event específico, generando una posible corrupción de la memoria con una vulnerabilidad de uso después de liberarlo. En términos sencillos, esto significa que los dispositivos Android podrían acceder sin autorización a áreas críticas de código, permitiendo a un ciberdelincuente ejecutar código de forma remota, sin necesitar que interacciones.

Aunque Google ha proporcionado una solución, parece que la responsabilidad recae en los fabricantes de dispositivos para implementar las actualizaciones necesarias y proteger a sus usuarios.

Google ya cuenta con una solución, pero el parche te llegará dependiendo de la marca y modelo

Importante entender que, aunque esta vulnerabilidad puede explotarse de forma remota, un posible atacante debe encontrarse más o menos cerca del dispositivo objetivo para llevar a cabo con éxito la intrusión. Las conexiones inalámbricas, como WiFi, Bluetooth o NFC, tal y como comentan, son las  potenciales vías para la explotación de esta vulnerabilidad.

Teniendo todo esto en cuenta, Google, como antes se comenta, ha dado una solución para las versiones afectadas de Android, abarcando desde Android 11 hasta la última, Android 14, a través del Proyecto de código abierto de Android (AOSP). 

Sin embargo, el proceso de implementación de parches no es instantáneo, ya que cada fabricante de dispositivos Android debe enviar su propia actualización. Los Pixel podrían ser los primeros en recibir el parche, pero estos tiempos pueden variar según la marca y el modelo.

"La explotación de muchos problemas en Android se vuelve más difícil debido a las mejoras en las versiones más recientes de la plataforma Android. Animamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible", explican en el boletín.

Foto del redactor Carolina González ValenzuelaFoto del redactor Carolina González Valenzuela

Redactora de Tecnología

Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.

Otros artículos interesantes:

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Actualizaciones, Smartphones, Sistemas operativos, Software, Ciberseguridad