Google incluye un parche crítico para el kernel de Android en la actualización de seguridad de febrero

Google ha corregido una vulnerabilidad grave en el kernel, que supuestamente está siendo explotada activamente, en su última serie de actualizaciones de seguridad para Android. 

Parche de vulnerabilidad en el kernel en la última actualización de seguridad de Android 

Se ha identificado un error explotado activamente a nivel del kernel en dispositivos Android. Si no se corrige, esta vulnerabilidad en el código del controlador de la clase de video USB en el kernel de Linux podría permitir varios tipos de ataques. 

Aún no se han revelado detalles técnicos en profundidad sobre la vulnerabilidad, identificada como CVE-2024-53104 y con una puntuación CVSS de 7.8. Sin embargo, se sabe que genera una excepción al analizar cuadros de video no definidos, lo que desencadena un desbordamiento de búfer. En términos simples, esto hace que el kernel escriba datos más allá de la memoria asignada, lo que podría ser aprovechado por atacantes. 

Vulnerabilidad en el kernel de Linux en el código del controlador de video USB 

"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: uvcvideo: omitir el análisis de cuadros de tipo UVC_VS_UNDEFINED en uvc_parse_format", se lee en la descripción de la vulnerabilidad. 

"Esto puede provocar escrituras fuera de los límites, ya que los cuadros de este tipo no se tomaban en cuenta al calcular el tamaño del búfer de cuadros en uvc_parse_streaming". 

Para evitar este riesgo, el análisis de estos cuadros problemáticos debe omitirse, que es precisamente lo que busca hacer el parche reciente de Google. 

Actores maliciosos supuestamente explotan hardware para aprovechar la falla del kernel 

El código del controlador vulnerable está diseñado para gestionar fuentes de video externas, como webcams, transcodificadores, cámaras de imágenes fijas, convertidores de video analógico y videocámaras digitales. 

En su aviso de seguridad, Google señaló que "hay indicios de que CVE-2024-53104 podría estar siendo explotado de manera limitada y dirigida", lo que sugiere que ciberdelincuentes podrían haber conectado hardware malicioso a dispositivos vulnerables. 

En un ataque exitoso, los perpetradores podrían explotar la vulnerabilidad para lograr escalamiento de privilegios físicos sin necesidad de permisos de ejecución adicionales, permitiéndoles bloquear o tomar el control del dispositivo comprometido. 

Cómo proteger tus dispositivos móviles 

No hay que subestimar la importancia de mantener actualizado tu dispositivo Android, ya que esto es fundamental para mitigar vulnerabilidades como esta. 

Bitdefender Mobile Security for Android nuestra herramienta dedicada para este fin, te ayudará a estar un paso adelante de los actores maliciosos. Esta solución ofrece un conjunto completo de funciones de seguridad, incluyendo detección de anomalías en aplicaciones, escáner de malware, protección web, alertas de estafas, antirrobo, protección de privacidad y una VPN integrada.