Según Google, los atacantes han aprovechado dos vulnerabilidades.
Las vulnerabilidades se solucionaron en la actualización de seguridad de Android lanzada el 5 de noviembre. Adobe Stock/AOP
Ha llegado una actualización para teléfonos Android que corrige dos vulnerabilidades importantes. Estas vulnerabilidades son CVE-2024-43047 y CVE-2024-43093.
Según Google, ambos han sido utilizados de forma limitada por los atacantes para ataques dirigidos. Ambas vulnerabilidades abren la posibilidad para que el atacante aumente sus propios privilegios en el dispositivo objetivo.
Escribir sobre el tema, entre otras cosas. Red ZD.
LEA TAMBIÉN: Las nuevas funciones de Android 15 ayudan a mantener su teléfono seguro: comience lo antes posible
LEA TAMBIÉN: Así funciona el nuevo dispositivo antirrobo de Android: los delincuentes se llevan un hueso en la mano
La vulnerabilidad CVE-2024-43047 afecta a múltiples chips Qualcomm y afecta al procesador de señal digital. La vulnerabilidad podría abrir el acceso de un atacante al dispositivo y provocar daños en la memoria. Como ya se mencionó, el atacante también puede aumentar sus propios derechos.
La propia Qualcomm ha anunciado previamente una actualización que soluciona la herida. Ahora también se ha incluido en el paquete de seguridad de noviembre de Android.
CVE-2024-43093 es una vulnerabilidad del marco de Android que afecta las versiones 12, 13, 14 y 15 de Android. La vulnerabilidad puede exponer el dispositivo a ataques y permitir la elevación de privilegios.
Google ha lanzado las actualizaciones en dos partes, la primera de las cuales llegó el 1 de noviembre y la segunda el 5 de noviembre.
Así que asegúrese de que la última actualización de seguridad de Android sea la versión lanzada a partir del 5 de noviembre. Puede verificar su propia situación en la configuración de su teléfono buscando información sobre la última actualización del sistema descargada en el dispositivo. Así que actualiza tu dispositivo si aún no lo has hecho.