Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Android todavía tiene serios problemas de seguridad

Gracias por visitarnos y por leer el artículo: Android todavía tiene serios problemas de seguridad

La seguridad es fundamental para el Androide ecosistema, y ​​si bien se ha logrado un progreso significativo, aún quedan desafíos.

Google Pixel 5 // Fuente: Adrien en Unsplash

El sistema operativo Android ha visto mejoras notables, especialmente con la integración de actualizaciones a través de Play Services. Este método permite implementar rápidamente correcciones y mejoras sin necesidad de una actualización completa del sistema.

Cada mes, Android también implementa actualizaciones de seguridad que se enfocan en vulnerabilidades específicas y mejoran la resistencia general del sistema contra los ataques.

Los problemas permanecen

Las actualizaciones de seguridad suelen llegar tarde, especialmente debido a la diversidad de fabricantes en el ecosistema de Android. Esta lentitud puede dejar vulnerabilidades abiertas durante largos períodos de tiempo.

Un artículo reciente del blog de seguridad de Google indica que los piratas informáticos pueden explotar las vulnerabilidades de día N con la misma eficacia que las vulnerabilidades de día cero. Pero ¿qué significa eso?

vulnerabilidades de día 0

Una vulnerabilidad de día cero es una falla desconocida para los desarrolladores y los equipos de seguridad. Los atacantes pueden explotarla incluso antes de que los funcionarios se den cuenta de su existencia.

vulnerabilidades de día N

Por el contrario, una vulnerabilidad de N días es una vulnerabilidad que ya se conoce pero permanece sin explotar durante NO días antes de que se aplique un parche. Si los parches no se implementan rápidamente, los atacantes pueden explotar estas vulnerabilidades como si fueran vulnerabilidades de día cero.

Un ejemplo concreto: CVE-2022-38181

Uno de los ejemplos citados a menudo es la vulnerabilidad relacionada con el controlador CVE-2022-38181 para las GPU Mali de ARM.

Recomendado:  Cómo bloquear aplicaciones para que no te rastreen en Android usando DuckDuckGo

Informado en julio de 2022, ARM no proporcionó un controlador fijo hasta octubre de 2022, y los dispositivos afectados no recibieron la actualización hasta abril de 2023, aproximadamente cinco meses después de los informes iniciales de vulnerabilidades. la vulnerabilidad

La diversidad de fabricantes y la complejidad de las pruebas de parches ralentizan la implementación de actualizaciones de seguridad, lo que hace que las vulnerabilidades de día N sean una opción atractiva para los ciberdelincuentes. En Android, a menudo es más fácil omitir parches para vulnerabilidades conocidas que encontrar vulnerabilidades completamente nuevas..

Para seguirnos, te invitamos a descargar nuestra aplicación para Android e iOS. Puede leer nuestros artículos, archivos y ver nuestros últimos videos de YouTube.