Es el tiempo de parche de seguridad de Android nuevamente, y en el Android Security Bulletin para febrero de 2025, Google ha abordado 47 errores diferentes que afectan su sistema operativo móvil, uno de los cuales «puede estar bajo explotación limitada y específica». En otras palabras, los piratas informáticos ya pueden aprovecharlo en la naturaleza.
Como de costumbre, los parches aquí cubren todo tipo de problemas diferentes, desde ataques que podrían aprovechar la función de enfoque automático en Android, hasta exploits en chips Qualcomm que podrían crear corrupciones en la memoria en un dispositivo. Cada error se clasifica en términos de su gravedad y se vincula a una parte particular del sistema.
Google no ofrece demasiados detalles sobre los posibles hacks en interés de la seguridad, pero la vulnerabilidad que ya puede haber sido explotada está etiquetada como CVE-2024-53104. Según Las noticias del hackerSe relaciona con la «escalada de privilegios» que podría activarse a través de un dispositivo de video USB adjunto externamente.
Eso significa que el código malicioso podría engañar a Android para que le brinde acceso VIP al sistema y a la configuración y al acceso de datos que normalmente se cierran de las aplicaciones de terceros. Necesitaría una manipulación inteligente de los datos del marco de video para que funcionen, y según los informes ha estado presente en el núcleo de Linux desde 2008.
De acuerdo a GrapheneosUna forma en que se podría aprovechar el orificio de seguridad es extraer datos de un teléfono o tableta sin permiso, aunque se requeriría acceso físico al dispositivo. No hay detalles públicos de cómo esto podría haber sido explotado activamente, o por quién, pero esta última actualización solucionará el problema.
Lo que los usuarios de Android necesitan hacer
Consulte las actualizaciones de seguridad para su teléfono Android.
Crédito: Lifehacker
Además de emitir actualizaciones para sus propios teléfonos de píxeles y aplicar parches al código central del proyecto de código abierto de Android (AOSP) que usan todos los fabricantes de Android, Google también le da a los gustos de Samsung, Motorola y OnePlus al menos una advertencia anticipada de un mes de que estos son estos que estos son estos Se acercan correcciones, por lo que se deben preparar a los fabricantes de teléfonos Android.
Los parches de seguridad generalmente se expulsan bastante rápidamente por razones obvias, y en la mayoría de los casos todo lo que necesita hacer es sentarse y esperar una alerta de que una actualización esté lista para su teléfono o tableta. Estas actualizaciones funcionan en conjunto con la protección de seguridad en tiempo real ofrecida por Google Play Protect.
Si está en un teléfono de píxeles, puede verificar las actualizaciones dirigiéndose a la configuración y luego golpeando Sistema> Actualización de software> Actualización del sistema. Ya sea que haya una actualización disponible o no, puede ver la versión de Android que está en y cuándo se aplicó la última actualización.
Los teléfonos Samsung Galaxy funcionan en líneas similares: nuevamente, encontrarás un Actualización de software Entrada en la configuración, y puede elegir Descargar e instalar Si hay actualizaciones en la tubería. Los dispositivos Android de otros fabricantes ofrecerán una opción similar.
Google en realidad ha dividido esta actualización de seguridad en dos, por lo que sus socios de Android pueden abordar los errores más críticos más rápidamente antes de pasar al segundo lote, por lo que es posible que tenga un par de actualizaciones en su camino. «Se alienta a los socios de Android a solucionar todos los problemas en este boletín y usar el último nivel de parche de seguridad», dice Google.
