Google ha realizado una importante actualización de su sistema operativo Android que alberga un parche para una vulnerabilidad crítica. Esta ha sido denominada con el nombre en código CVE-2021-39675 y se podía encontrar en el componente System.
La falla crítica permitía a los ciberatacantes lograr acceso remoto o llevar a cabo ataques de escalada de privilegios en los dispositivo afectados. En ningún caso se necesita la interacción del usuario para realizar la explotación.
Google no ha dado demasiados detalles sobre el problema, pero parece que está relacionado con el código NFC inalámbrico de Android.
Lo que sí han hecho desde la compañía de la gran G es prevenir a los fabricantes de dispositivos. Así lo explica la firma de Mountain View en su boletín sobre seguridad de Android:
"Los partners de Android han sido avisados de todos estos problemas al menos con un mes de antelación antes de la publicación. El código fuente parchea que parchea estos problemas ha sido liberado al repositorio de Android Open Source Project (AOSP) y enlazada a este buletín. El mismo también incluye enlaces para parchear fuera de AOSP", señalan desde Google.
Otros fallos resueltos
No es el único problema que la empresa fundada por Sergey Brin y Larry Page ha querido solventar. Google también ha corregido cinco vulnerabilidades de alta gravedad en el componente System, incluyendo errores de escalada de privilegios en Android 11 y 12, y una falla de denegación de servicio (DoS) en Android 10 y 11.
Además, el componente Framework también se ha visto afectado. La empresa tecnológica habla de cinco errores severos cuya explotación facilitaba conseguir altos privilegios en los sistemas vulnerables.
Como es costumbre, los usuarios de teléfonos Pixel serán los primeros que recibirán estas actualizaciones.