Actualiza tu Android cuanto antes: Google ha solucionado un grave fallo de seguridad
Si eres de esos usuarios que se hacen los remolones cada vez que aterriza en sus smartphones la notificación de una nueva actualización, os recomendamos que esta vez estéis un poco más atentos al update de febrero de 2025 recién publicado por Google para Android. No en vano, entre sus parches de seguridad se esconde la resolución de una vulnerabilidad zero-day extremadamente crítica que se había identificado como CVE-2024-53104.La propia Google mencionaba nada menos que el parcheo de unas 48 vulnerabilidades dentro de esta actualización en sus boletines, fallas de seguridad entre las que había 24 de calificación crítica y alta incluyendo esta en concreto muy peligrosa.Tal y como mencionaban los compañeros de CyberInsider, esta vulnerabilidad zero-day implica un problema de elevación de privilegios (EoP) de gravedad alta en el controlador USB Video Class que se encuentra en el kernel de Linux. Mediante esta vulnerabilidad, que explota la incorrecta gestión de los tipos de fotogramas no definidos en el uvc_parse_format, un atacante podría escribir fuera de límites y conseguir acceso local al dispositivo escalando los privilegios.La vulnerabilidad fue detectada dentro del programa de seguridad de Android y calificada con una puntuación de 7,8 que la sitúa dentro de los problemas de gravedad elevada. De hecho, es que incluso Google ha confirmado ataques limitados y dirigidos explotando este fallo, aunque sin proporcionar más detalles sobre los permisos conseguidos o qué información pudieron manejar los hackers.Esta vulnerabilidad 'zero-day' con identificador CVE-2024-53104 y una puntución de 7,8 (alta gravedad) implica que un atacante pueda conseguir acceso local a un dispositivo escalando los privilegios.Entre las demás correcciones ejecutadas por Google existen varias de elevación de privilegios aunque menos peligrosas (CVE-2024-49721, CVE-2024-49743, CVE-2024-49746), así como también otras tres vulnerabilidades graves que permitirían a un atacante ejecutar código arbitrario en versiones de Android 12 hasta Android 15 (CVE-2025-0091, CVE-2025-0095, CVE-2025-0096).Por supuesto, hay también revisión y varios parcheos en componentes de Qualcomm, así como de MediaTek y Unisoc, solucionando problemas del módulo WLAN, partes del módem o del cargador de arranque.Como siempre, Google notifica a todos los fabricantes y partners del catálogo Android para que estos parches se distribuyan lo antes posible a la mayor cantidad de dispositivos que se pueda, así que como decíamos, una vez os llegue la actualización en este mes de febrero es más importante que nunca que actualicéis cuanto antes para evitaros algún susto indeseado.¡Ya sabéis que el mejor antivirus de vuestros dispositivos sois vosotros mismos!El artículo Actualiza tu Android cuanto antes: Google ha solucionado un grave fallo de seguridad fue publicado originalmente en Andro4all.
Si eres de esos usuarios que se hacen los remolones cada vez que aterriza en sus smartphones la notificación de una nueva actualización, os recomendamos que esta vez estéis un poco más atentos al update de febrero de 2025 recién publicado por Google para Android. No en vano, entre sus parches de seguridad se esconde la resolución de una vulnerabilidad zero-day extremadamente crítica que se había identificado como CVE-2024-53104.
La propia Google mencionaba nada menos que el parcheo de unas 48 vulnerabilidades dentro de esta actualización en sus boletines, fallas de seguridad entre las que había 24 de calificación crítica y alta incluyendo esta en concreto muy peligrosa.
Tal y como mencionaban los compañeros de CyberInsider, esta vulnerabilidad zero-day implica un problema de elevación de privilegios (EoP) de gravedad alta en el controlador USB Video Class que se encuentra en el kernel de Linux. Mediante esta vulnerabilidad, que explota la incorrecta gestión de los tipos de fotogramas no definidos en el uvc_parse_format, un atacante podría escribir fuera de límites y conseguir acceso local al dispositivo escalando los privilegios.
La vulnerabilidad fue detectada dentro del programa de seguridad de Android y calificada con una puntuación de 7,8 que la sitúa dentro de los problemas de gravedad elevada. De hecho, es que incluso Google ha confirmado ataques limitados y dirigidos explotando este fallo, aunque sin proporcionar más detalles sobre los permisos conseguidos o qué información pudieron manejar los hackers.
Esta vulnerabilidad 'zero-day' con identificador CVE-2024-53104 y una puntución de 7,8 (alta gravedad) implica que un atacante pueda conseguir acceso local a un dispositivo escalando los privilegios.
Entre las demás correcciones ejecutadas por Google existen varias de elevación de privilegios aunque menos peligrosas (CVE-2024-49721, CVE-2024-49743, CVE-2024-49746), así como también otras tres vulnerabilidades graves que permitirían a un atacante ejecutar código arbitrario en versiones de Android 12 hasta Android 15 (CVE-2025-0091, CVE-2025-0095, CVE-2025-0096).
Por supuesto, hay también revisión y varios parcheos en componentes de Qualcomm, así como de MediaTek y Unisoc, solucionando problemas del módulo WLAN, partes del módem o del cargador de arranque.
Como siempre, Google notifica a todos los fabricantes y partners del catálogo Android para que estos parches se distribuyan lo antes posible a la mayor cantidad de dispositivos que se pueda, así que como decíamos, una vez os llegue la actualización en este mes de febrero es más importante que nunca que actualicéis cuanto antes para evitaros algún susto indeseado.
¡Ya sabéis que el mejor antivirus de vuestros dispositivos sois vosotros mismos!
El artículo Actualiza tu Android cuanto antes: Google ha solucionado un grave fallo de seguridad fue publicado originalmente en Andro4all.
