fbpx
Cerrar

Google corrige vulnerabilidad que permitía revertir las actualizaciones del sistema de Android

Android presentaba una vulnerabilidad que permitía elevar los privilegios de un usuario para degradar una aplicación del sistema a versiones inferiores a la que estaba instalada de fábrica. Ya fue corregida, según indicó Google en su boletín mensual de seguridad.

Google corrigió una vulnerabilidad presente en Android que permitía “degradar” las aplicaciones del sistema a versiones anteriores a la que el dispositivo tenía instalada de fábrica, una práctica que puede causar problemas y poner en riesgo la seguridad.

La práctica de degradar una aplicación en Android es posible con una serie de herramientas de desarrollador, que permiten instalar versiones anteriores a la última actualización disponible, pero no es posible para los usuarios de los dispositivos móviles.

Sin embargo, una vulnerabilidad identificada como CVE-2023-21116, con riesgo moderado, permitía una escala de privilegios precisamente para degradar una aplicación del sistema a versiones inferiores a la que estaba instalada de fábrica.

La práctica tiene sus riesgos, como explica el periodista especializado en Android Mishaal Rahman, pues una versión antigua de la app puede presentar errores de funcionamiento y vulnerabilidades que se han corregido con actualizaciones más recientes.

La corrección para la vulnerabilidad se incluye en la actualización mensual de mayo que Google lanzó este lunes para todos los dispositivos Pixel con Android 13, y llegará al resto de dispositivos Android a través de un parche para las versiones 11 a 13 de Android Open Source Project.

Fuente: biobiochile.cl

error: Alert: Content is protected !!
scroll to top