El 7 de febrero del 2023 se dio a conocer el Boletín de Android, relativo a febrero de 2023, que soluciona múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgación de información o provocar una denegación de servicio DoS.

El boletín de seguridad de Android, del mes de febrero, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-02-2023 y del 05-02-2023, así como en posteriores.

Recursos afectados:
Android Open Source Project: versiones 10, 11, 12, 12L y 13.

Las vulnerabilidades críticas se detallan a continuación:

• 1 que afecta al subcomponente kernel de Qualcomm CVE-2022-33243;
• 1 que afecta al subcomponente Bluetooth de Qualcomm CVE-2022-33280;
• 2 que afectan a subcomponentes closed-source de Qualcomm CVE-2022-33232 y CVE-2022-40514.

Componentes:

• framework,
• media framework,
• system,
• sistema de actualizaciones de Google Play,
• kernel,
• MediaTek,
• Unisoc,
• Qualcomm.

Solución: 
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. 
En caso de no pueda comprobar la versión de sus dispositivos o la fecha del parche de seguridad, revise la página del fabricante.

Referencias:
https://support.google.com/android/answer/7680439?hl=es