Los usuarios de Android han recibido una advertencia sobre múltiples vulnerabilidades que están afectando la seguridad de sus smartphones por parte de CERT-In, también conocido como el Equipo de Respuesta a Emergencias Informáticas de la India. Según la agencia de seguridad, cualquier usuario malintencionado o hackers podrían aprovechar estas fallas de seguridad o vulnerabilidades para ejecutar un código peligroso, recopilar datos sensibles y lanzar un ataque de denegación de servicio (DoS) a una víctima.
Conforme a la nota de vulnerabilidad emitida por CERT-In, alrededor de 51 fallas de seguridad están afectando al sistema operativo Android. Actualmente, las vulnerabilidades de seguridad afectan a tres versiones principales de Android: Android 13, Android 12, Android 12L y Android 11. Aún no está claro si Android 14 también se ve afectado, ya que el código fuente de Android 14 fue publicado unos días antes de que se emitiera el aviso.
Estas vulnerabilidades afectan a varias partes del sistema operativo (SO) de Google: desde el marco de trabajo hasta componentes de Arm, MediaTek, Qualcomm, Unisoc y otros, según la agencia de ciberseguridad. La agencia nodal responsable de lidiar con problemas y amenazas de ciberseguridad ha asignado una clasificación de severidad crítica para la nota de vulnerabilidad.
CERT-In también ha asignado un número de Exposiciones y Vulnerabilidades Comunes (CVE) a todas las entradas afectadas por estas vulnerabilidades. Las 51 fallas de seguridad enumeradas por CERT-In afectan varias partes del sistema operativo Android: desde el marco de Android, el sistema Android y las actualizaciones del sistema Google Play. Aparte de estos, Arm, MediaTek, Unisoc y Qualcomm también se ven afectados por estas vulnerabilidades.
Los hackers podrían explotar estas fallas para robar información sensible, potencialmente elevar sus privilegios en el smartphone de un objetivo, ejecutar un código arbitrario y malicioso e incluso llevar a cabo un ataque de denegación de servicio (DoS), advirtió CERT-In. Por ejemplo, los atacantes podrían explotar activamente las fallas CVE-2023-4863 y CVE-2023-4211 para realizar actividades malintencionadas.
Se ha aconsejado a los usuarios que apliquen parches de seguridad inmediatamente. Estas fallas se refieren al motor Chromium que alimenta el navegador de Google y las operaciones de procesamiento de memoria de la GPU en Android, respectivamente. Por lo tanto, los usuarios de Android deben apresurarse e instalar la última actualización que lleva los parches de seguridad para deshacerse de las vulnerabilidades que afectan a su smartphone.
Si su teléfono no tiene el último parche de seguridad, entonces puede esperar a la próxima actualización de seguridad para corregir estas fallas de seguridad.