La compañía de Mountain View, que justo ha lanzado Android 6.0.1 Marshmallow recientemente, acaba de desplegar una nueva actualización OTA para solucionar graves fallos de seguridad de su sistema operativo móvil. Por el momento, sólo se benefician los Nexus, pero el siguiente paso es aplicar los cambios a la distribución AOSP -Android Open Source Project-, de forma que el resto de fabricantes de la industria puedan aplicar el parche de seguridad a sus dispositivos móviles.
Los fallos que ahora ha solucionado Google, le fueron notificados el 2 de noviembre, y tienen que ver con la ejecución remota de código que, hasta esta actualización, era posible a través de diferentes vías. Tanto a través de un mensaje de correo electrónico, como a través del servicio de mensajería enriquecida MMS y en la navegación web, las vulnerabilidades de Android podían explotarse al procesar archivos multimedia. Y según han explicado desde la firma de Mountain View, no se ha explotado la vulnerabilidad según sus registros de seguridad, pero es un problema reconocido y por lo tanto es urgente actualizar.
Google soluciona los problemas de seguridad de Android
En su compromiso por mantener al máximo nivel la seguridad de Android, como explican en RedesZone, la firma de Mountain View ha solucionado la vulnerabilidad CVE-2015-6616 catalogada como fallo crítico de su sistema operativo. Y como adelantábamos, estos problemas tenían que ver con el servicio Mediaserver, el procesamiento de contenido multimedia por parte del sistema operativo. Ahora bien, al mismo tiempo se han solucionado problemas relacionados con la elevación de privilegios del kernel, lo que permitía a aplicaciones maliciosas ejecutar código con permisos root en el sistema. Con respecto a esta segunda vulnerabilidad, Google la mantenía clasificada con el identificador CVE-2015-6619.
Estamos, por lo tanto, ante una potente actualización de seguridad para Android que, a otro nivel, resuelve problemas con el Bluetooth para, exactamente igual que en el resto de casos, ejecutar código de forma remota. Este fallo, sin embargo, fue notificado a finales del mes de septiembre, y afectaba a Android 4.4, 5.0 y 5.1, algo similar al problema del WiFi, el audio o el Media Framework, que estaban catalogados como alto riesgo.