Google lanzó recientemente un parche para abordar una vulnerabilidad de seguridad del kernel de Android de alta gravedad que supuestamente fue explotada en ataques in situ.

Se descubre una falla muy grave en el kernel de Android

La falla, identificada como CVE-2024-36971, con un puntaje CVSS de 7.8 y clasificada como muy grave, es una vulnerabilidad de ejecución remota de código que afecta al kernel.

Esto ocurrió cuando el sistema manejó incorrectamente la limpieza de ciertos cachés de datos, lo que potencialmente llevó a un error de uso después de la liberación, donde el sistema podría intentar usar memoria que ya había sido liberada.

La falla se hizo evidente durante operaciones de red específicas, en particular con sockets UDP. El investigador de seguridad Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google la identificó y la informó, y ahora se ha solucionado, lo que evita los exploits.

Vulnerabilidad que probablemente se explote en la naturaleza

Según el aviso de seguridad de Google, “hay indicios de que CVE-2024-36971 puede estar bajo explotación limitada y dirigida”.

La empresa no ofreció más detalles sobre los ciberataques que explotan la vulnerabilidad ni sobre la identidad de las personas que están detrás de las actividades maliciosas detectadas. Tampoco está claro todavía si la vulnerabilidad afecta a los dispositivos Pixel.

Los expertos en seguridad sospechan que los proveedores de software espía comercial están explotando esta falla para comprometer los dispositivos Android en campañas maliciosas altamente dirigidas.

Instalar las últimas actualizaciones de seguridad es crucial

Google insta a los usuarios a aplicar las últimas actualizaciones de seguridad en sus dispositivos, destacando que las mejoras en las versiones más nuevas del sistema operativo Android pueden frustrar los intentos de los actores de amenazas de explotar diversos problemas.

La compañía añade que su Google Play Protect, un mecanismo habilitado por defecto en los dispositivos con Google Mobile Services, puede advertir a los usuarios de aplicaciones potencialmente dañinas, especialmente aquellas instaladas fuera de Google Play.

El papel del software de seguridad especializado

El uso de software especializado como Bitdefender Mobile Security para Android puede mejorar significativamente la seguridad de su dispositivo Android contra diversas amenazas. Incluye funciones avanzadas, como detección de anomalías en aplicaciones, un escáner de malware, módulos de escaneo a pedido y en la instalación, alertas de estafas, tecnología de protección web y antirrobo.

Fuente: Bitdefender Central