El sistema de actualización mensual de Google continúa ofreciendo soluciones importantes a las vulnerabilidades que muchas personas no saben que existieron en Android, y la lista de marzo incluye 19 problemas en todo el sistema operativo. Estas actualizaciones se califican como moderadas, altas o críticas en su gravedad, y junto con la actualización lanzada para abordar estos problemas hay una explicación detallada de lo que se está solucionando. Como suele ser el caso con estas actualizaciones mensuales, las contribuciones provienen de todo el mundo, así como de los equipos de seguridad internos de Google para garantizar que Android siempre mejore.
Esto es lo que necesita saber sobre las correcciones disponibles en el Nivel de seguridad del 1 de marzo de 2016, así como cuándo su teléfono o tableta recibirá la actualización.
La actualización de marzo para Android aborda seis problemas críticos, ocho problemas altos y dos problemas moderados. Estos incluyen vulnerabilidades de elevación de privilegios, vulnerabilidades de ejecución remota de código, vulnerabilidades de denegación remota de servicio y mitigación de vulnerabilidades de omisión en todo el sistema operativo. El más importante de estos problemas, según Google, fue una vulnerabilidad de ejecución remota de código que se encuentra en Mediaserver y libvpx. Estos problemas podrían haber permitido que un tercero use medios MMS o medios de reproducción del navegador para ejecutar código en su teléfono o tableta mediante un archivo especialmente diseñado que se comportó de manera maliciosa en lugar de solo reproducir medios. Google ha lanzado correcciones desde Android 4.4.4 para solucionar estos problemas.
Como suele ser el caso con estas actualizaciones, Google afirma que no existe evidencia de ataques activos que usen estas vulnerabilidades.
La vulnerabilidad de elevación de privilegios en los controladores MediaTek y los componentes de rendimiento de Qualcomm también se abordaron en esta actualización, así como en Mediaserver y Keyring. Si se explotan, estas vulnerabilidades podrían haber permitido acceder a más de lo que la aplicación había recibido permiso para acceder. Lo mismo ocurre con las vulnerabilidades de divulgación de información en telefonía, libstagefright, WideVine y el kernel de Android, solo que en lugar de acceder a más funciones del sistema, una aplicación malintencionada podría haber tenido acceso a más información de la que usted había autorizado.
Como suele ser el caso con estas actualizaciones, Google afirma que no existe evidencia de ataques activos que usen estas vulnerabilidades. Las imágenes de los teléfonos y tabletas Nexus que contienen esta actualización de marzo ahora están disponibles en el sitio de Google Developers, y se esperan actualizaciones por aire dentro de la semana. Google proporcionó estas actualizaciones a todos sus socios de Android al menos hace 30 días, y las compañías que se han comprometido a proporcionar actualizaciones de seguridad lo más rápido posible, como BlackBerry, que ya está enviando la actualización de marzo en el Priv, detallarán sus planes de actualización tan pronto como puedan.
