Seguridad informática: Android en riesgo: nuevo agujero de seguridad en Google Android

hace 2 meses · Actualizado hace 2 meses

Hay una advertencia de seguridad actual para Google Android. Se han identificado muchas debilidades. Aquí podrá descubrir qué amenaza la seguridad informática de los sistemas Android, qué tan alto es el nivel de riesgo y qué debe hacer al respecto.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció una alerta de seguridad para Google Android el 6 de enero de 2025. El software contiene varias vulnerabilidades que hacen posible el ataque. La vulnerabilidad de seguridad afecta al sistema operativo Android y al producto Android de Google.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Parche de Android del martes de enero de 2025 (A partir del 6 de enero de 2025).

Más información

Se han informado varias vulnerabilidades para Google Android - Riesgo: alto
Error de Google Android: recuentos de vulnerabilidades y CVE
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
Fecha de revisión de este aviso de seguridad

Se han informado varias vulnerabilidades para Google Android - Riesgo: alto

Nivel de riesgo: 5 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí analizada se clasifica como "alto" con una puntuación base de 8,8.

Error de Google Android: recuentos de vulnerabilidades y CVE

El sistema operativo Android es una plataforma de código abierto para dispositivos móviles. La base es el kernel de Linux.

Un atacante remoto y desconocido puede explotar múltiples vulnerabilidades en Google Android para elevar privilegios, ejecutar código arbitrario, provocar una denegación de servicio o exponer información confidencial.

CVE-2023-40108, CVE-2023-40132, CVE-2024-20105, CVE-2024-20140, CVE-2023-40108, CVE-2023-40132, CVE-2023-40132, CVE-2023-40132 Se identifican CVE-2024-20140, CVE-2024-20140, CVE-2024-20140, CVE-2024-20140. 20144, CVE-2024-20145, CVE-2024-20146, CVE-2024-20148, CVE-2024-20154, CVE-2024-21464, CVE-2024-34722, CVE-2024-34320, CVE-2024-34320, CVE-2024-43096, CVE-2024-43704, CVE-2024-43763, CVE-2024-43765, CVE-2024-43770, CVE-2024-43771, CVE-2024-4525, CVE-2024-44-553, CVE-2024-49724, CVE-2024-49732, CVE-2024-49733, CVE-2024-49734, CVE-2024-49735, CVE-2024-49736, CVE-2024-4973, CVE-2024-49734, CVE-2024-49734, CVE-2024-49742, CVE-2024-49744, CVE-2024-49745, CVE-2024-49747, CVE-2024-49748 y CVE-2024-49749.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
Androide

Productos
Google Android 12 (cpe:/o:google:android)
Google Android 12L (cpe:/o:google:android)
Google Android 13 (cpe:/o:google:android)
Google Android 14 (cpe:/o:google:android)
Google Android 15 (cpe:/o:google:android)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Android Patchday de enero de 2025 del 2025-01-06 (01/06/2025)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial de este aviso de seguridad informática para Google Android. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

06/01/2025 - Versión inicial

Más noticias

Saludos navideños para WhatsApp y compañía: los mejores deseos y frases para el nuevo año

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Seguridad TI: UNIX y Windows en riesgo - ¡La brecha de seguridad TI en HCL Domino Blog Template corre gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

Su seguridad: El electrodoméstico Trata el tratado de la nueva seguridad de la seguridad en el enrutador inteligente de la sess de enebro

Seguridad de TI: detalles sobre esta nueva seguridad de seguridad en las neuronas ivani para MDM

Ruby: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Seguridad de TI: Linux y Windows amenazados: actualización de alerta de seguridad de TI para vim (riesgo: bajo)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Python: la esclavitud rodea la seguridad de la seguridad

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja

Seguridad de TI: Linux, UNIX y Windows en riesgo - Actualización de la información de seguridad de TI para OpenSC (riesgo: bajo)