Fecha 06/02/2024

Importancia 5 - Crítica
Recursos Afectados Dispositivos Android

Descripción
El boletín de Android, relativo a febrero de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios, una divulgación de información o una ejecución remota de código.

Impacto
Esta vulnerabilidad crítica podría conllevar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales en system. Se ha asignado el identificador CVE-2024-0031 para esta vulnerabilidad. El resto de identificadores CVE pueden consultarse en las referencias.

Solución:
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.  
En la página https://support.google.com/android/answer/7680439?hl=es se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.

Referencias:

• https://www.incibe.es/incibe-cert/alerta-temprana/avisos/boletin-de-seguridad-de-androidfebrero-de-2024?sstc=u21405nl498650 
• https://support.google.com/android/answer/7680439?hl=es