Alerta Masiva de Ciberseguridad por Boletín de seguridad de Android de abril de 2023
- 10/04/2023
- 53
El 4 de abril del 2023 se dio a conocer el Boletín de Android, relativo a abril de 2023, que soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio o una ejecución de código remota.
Detalles:
El boletín de seguridad de Android del mes de abril corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-04-2023 y del 05-04-2023, así como en posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 2 de tipo RCE que afectan al componente system CVE-2023-21085 y CVE-2023-21096.
- 4 que afectan al componente Qualcomm closed-source CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 y CVE-2022-33302.
Recursos afectados:
- Android Open Source Project: versiones 11, 12, 12L y 13.
- Componentes:
- framework,
- system,
- sistema de actualizaciones de Google Play,
- kernel,
- Arm,
- Imagination Technologies.
- MediaTek,
- Unisoc,
- Qualcomm incluidos closed-source.
Solución:
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos https://source.android.com/security/bulletin?hl=es-419
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes https://support.google.com/android/answer/7680439?hl=es
En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
Referencias:
https://source.android.com/docs/security/bulletin/2023-03-01