Introducción a la seguridad de Android

La seguridad de los dispositivos Android es un tema importante que requiere atención constante. Si sigues el boletín de seguridad de Android, es posible que hayas notado una lista para el nivel de parche de seguridad de noviembre que incluye dos vulnerabilidades críticas, que son:
CVE-2024-43047
CVE-2024-43093

Descripción de las vulnerabilidades

Según el boletín, “Hay indicios de que lo siguiente puede estar bajo explotación limitada y dirigida”. La primera de esas vulnerabilidades, CVE-2024-43047, se describe como “corrupción de memoria mientras se mantienen mapas de memoria de HLOS”. CVE-2024-43047 afecta el servicio de procesador de señales digitales (DSP) de Qualcomm, lo que impacta varios chipsets de Qualcomm y puede llevar a la corrupción de memoria y permitir que los atacantes escalen privilegios y comprometan los dispositivos afectados. Qualcomm emitió un parche para esta vulnerabilidad en octubre y se ha incluido en la actualización de seguridad de Android de noviembre para proporcionar una distribución y remediación más amplias.

Segunda vulnerabilidad

La segunda vulnerabilidad es CVE-2024-43093, que es una vulnerabilidad de escalada de privilegios que afecta el componente de framework de Android en las versiones 12, 13, 14 y 15, y puede llevar a exponer una parte significativa de Android a un ataque. Google emitirá dos niveles de parche:
– El nivel de parche del 1 de noviembre se dirige a los componentes principales de Android (incluyendo el framework y el sistema).
– El nivel de parche del 5 de noviembre aborda los problemas con los chipsets de Qualcomm, así como con MediaTek, Imagination Technologies y más.

Consecuencias y soluciones

Esto significa que tu dispositivo Android no estará seguro de estas vulnerabilidades hasta que se aplique el nivel de parche del 5 de noviembre. Después de una verificación rápida de mi Pixel 9 Pro (que ejecuta Android 15), todavía estoy en el nivel de parche del 5 de octubre, lo que significa que mi dispositivo todavía es vulnerable.

Acciones recomendadas

Dado que Google aún no ha hecho que el nivel de parche del 1 de noviembre esté disponible, lo único que puedes hacer es seguir verificando si hay actualizaciones del sistema. Para hacer esto en Android 15, ve a Ajustes > Sistema > “Actualizaciones de software” y verifica qué nivel de parche está ejecutando tu dispositivo. Si está desactualizado, toca “Actualización del sistema” y luego toca “Buscar actualizaciones“. Tan pronto como una actualización esté disponible, aplícala. Si solo obtienes el nivel de parche del 1 de noviembre, sigue verificando diariamente para obtener el nivel de parche del 5 de noviembre y aplícala tan pronto como esté disponible. Si dejas esas actualizaciones sin aplicar, tu dispositivo seguirá siendo vulnerable a estos problemas críticos.

Conclusión

Es importante mantener tu dispositivo actualizado para protegerlo de vulnerabilidades y mantener su seguridad. La seguridad de los dispositivos Android es un tema que requiere atención constante y es fundamental aplicar las actualizaciones de seguridad tan pronto como estén disponibles. Al hacerlo, puedes proteger tu dispositivo y tus datos de posibles amenazas y mantener la seguridad y la integridad de tu información.