Google ha lanzado una actualización para Android que corrige dos vulnerabilidades críticas de día cero, nunca antes conocidas. Según la empresa, los errores «podrían ser objeto de explotación limitada y dirigida» por parte de los ciberdelincuentes.
El primer fallo, identificado con el código ‘cve-2024-53197’, se debe a un descubrimiento de Amnesty International en colaboración con Benoît Sevens, investigador del Threat Analysis Group de Google, la división de Big G dedicada a la seguridad informática.
En febrero, la organización de derechos humanos había declarado que, según sus análisis, Cellebrite, una empresa que vende a las fuerzas del orden sistemas para desbloquear y analizar dispositivos electrónicos a fines forenses, estaba explotando una serie de vulnerabilidades ‘zero-day’ para hackear los teléfonos Android, incluida la que acaba de resolver Google. La falla habría sido utilizada contra un estudiante activista serbio por parte de las autoridades locales.
No hay mucha información sobre la segunda vulnerabilidad, la ‘cve-2024-53150’, atribuida también al trabajo de Sevens de Google. En este caso, el fallo está presente en el núcleo del sistema operativo Android, el cosiddetto ‘kernel’.
Antes de hoy, Google había corregido otra vulnerabilidad zero-day de Android en noviembre, utilizada contra los dispositivos de activistas, periodistas y manifestantes, a través del virus informático ‘NoviSpy’.
Los últimos parches de seguridad de Google solucionan otras 60 vulnerabilidades y serán lanzados por los fabricantes individuales con sus próximas actualizaciones.
Fuente: Google
