Google corrige una falla crítica de Bluetooth en Android en el boletín de seguridad de agosto

Google publicó el lunes su boletín de seguridad mensual de agosto, detallando los últimos parches disponibles para Android.

Se han corregido un total de 37 vulnerabilidades, incluida una falla de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios de ejecución adicionales.

La vulnerabilidad de Bluetooth se rastrea como CVE-2022-20345 y se parcheó en Android 10, 11, 12 y 12L.

A las fallas restantes que se corrigieron en el boletín de seguridad de agosto de Google se les asignó una calificación de gravedad alta, ya que muchas de ellas podrían conducir a una escalada de privilegios o divulgación de información.

Afectaron respectivamente componentes como Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc y Qualcomm. 

El boletín tiene dos niveles de parches de seguridad para brindar a los socios de Android la flexibilidad de corregir un subconjunto de vulnerabilidades que son similares en todos los dispositivos Android con mayor rapidez.

“Se alienta a los socios de Android a solucionar todos los problemas en este boletín y utilizar el nivel de parche de seguridad más reciente”, se lee en el boletín. "Se alienta a los socios a agrupar las soluciones para todos los problemas que están abordando en una sola actualización".

En términos más generales, las vulnerabilidades de seguridad se dividen entre el boletín de Google y los boletines de seguridad de dispositivos/socios debido al hecho de que los fabricantes de chipsets y dispositivos Android también pueden publicar detalles de vulnerabilidades de seguridad específicos de sus productos.

Y si bien las vulnerabilidades de seguridad que se documentan en el boletín de seguridad de Google deben declarar el nivel de parche de seguridad más reciente en los dispositivos Android, lo mismo no se aplica a las vulnerabilidades de seguridad adicionales que se documentan en los boletines de seguridad de dispositivos/socios.

La complejidad del sistema de parches de Android en diferentes fabricantes representa un problema de seguridad para el sistema operativo, pero Google lanza regularmente actualizaciones para corregir tantas vulnerabilidades como sea posible tan pronto como se conozcan.

Aún así, los ataques cibernéticos dirigidos a Android siguen siendo comunes. Hace poco más de un mes, por ejemplo, los investigadores de seguridad un nuevo troyano bancario para Android al que llamaron Revive.