El equipo indio de respuesta a emergencias informáticas (CERT-In) ha emitido un aviso sobre varias fallas de seguridad que afectan a los teléfonos inteligentes que ejecutan versiones recientes de Androide. La agencia de ciberseguridad advirtió a los usuarios sobre vulnerabilidades que fueron parcheadas recientemente por Google y los fabricantes de componentes de teléfonos inteligentes como Qualcomm y MediaTek como parte del Boletín de seguridad de Android de este mes. Samsung también ha emitido parches para nueve vulnerabilidades y exposiciones (SVE) de Samsung que se divulgaron de forma privada y tienen clasificaciones de gravedad moderada, como parte de la última actualización de seguridad.
En un aviso emitido el martes, CERT-In destaca múltiples vulnerabilidades detectadas en partes del sistema operativo Android, incluido el «Framework, System, AMLogic, Brazo componentes, MediaTek componentes, Qualcomm Componentes y componentes de código cerrado de Qualcomm». El aviso tiene una clasificación de gravedad «Alta» y establece que las fallas afectan a Android 12 (y 12L), Android 13 y Android 14.
Según la agencia de ciberseguridad, Google ha parcheado vulnerabilidades en su sistema operativo Android que permitirían a un atacante obtener acceso no autorizado a información privada en un dispositivo afectado. El atacante también podría aprovechar las fallas para obtener privilegios elevados en el dispositivo y ejecutar código malicioso o iniciar un ataque de denegación de servicio (DoS).
Mientras tanto, Google ha compartido información detallada relacionados con componentes específicos que han sido parcheados con el último Boletín de seguridad de Android, incluidas correcciones para vulnerabilidades del cargador de arranque en dispositivos con componentes AMLogic, fallas en componentes de Mali (Arm) y problemas de seguridad que afectan a Wi-Fi y kernels en dispositivos Qualcomm.
Samsung tiene Anunciado que sus dispositivos que reciban la última actualización de la Versión de mantenimiento de seguridad (SMR) de marzo de 2024, versión 1, también estarán protegidos contra nueve SVE que afectan el Wi-Fi, AppLock y otras partes del sistema operativo, así como el gestor de arranque. La compañía también dice que también ha publicado correcciones para algunos elementos SVE que actualmente no se pueden revelar.
CERT-In dice que los usuarios deben asegurarse de que sus teléfonos inteligentes estén actualizados con las últimas actualizaciones de seguridad mensuales para asegurarse de que estas vulnerabilidades hayan sido reparadas. Según el último Boletín de seguridad de Android de Google, los usuarios cuyos teléfonos inteligentes se hayan actualizado al nivel de parche de seguridad 2024-03-05 deben estar protegidos de estas fallas de seguridad.