Contratando ahora: ¿Eres un ingeniero TI motivado y con ganas de trabajar?

Blog

Google parcha error en encriptación en celulares PIXEL y NEXUS

Mobile / Noticias / Seguridad TI

Google parcha error en encriptación en celulares PIXEL y NEXUS

Google parchó una falla crítica de encriptación encontrada en sus teléfonos Pixel, Pixel 2 y Nexus esta semana junto con la entrega de otras 49 correcciones, parte de su Boletín de Seguridad de diciembre de Pixel / Nexus. Google parcha error en encriptación en celulares PIXEL y NEXUS

Cinco de los parches se relacionan con vulnerabilidades clasificadas como altas. Uno de los parches (CVE-2017-13167) es para una vulnerabilidad de elevación de privilegios y otros cuatro podrían abrir la puerta para un ataque de denegación de servicio, según Google.

El único parche crítico (CVE-2017-14907) está relacionado con un error en “componentes de código cerrado de Qualcomm” que debilita la fuerza criptográfica de los teléfonos mientras deriva una clave de cifrado del disco, afirmó Google.

Google parcha error en encriptación en celulares PIXEL y NEXUS

 

Una descripción de las vulnerabilidades y exposiciones comunes (CVE-2017-14907) del error de encriptación dice: “En Android para MSM, Firefox OS para MSM, QRD Android, con todas las versiones de Android de CAF que usan el kernel de Linux, la fuerza criptográfica se reduce al derivar clave de cifrado de disco “.

Lo invitamos a leer también ¿Qué es el Growth Hacking? ¿Cómo el software está comiendo el mundo?

Las versiones de Android CAF (firmware de Android personalizado) son ramas personalizadas del kernel de Linux desarrolladas para admitir chipsets de Qualcomm. Los chips MSM de Qualcomm son procesadores hechos para teléfonos de gama alta modelo antiguo. Y Android para MSM, Firefox OS para MSM y QRD (Diseño de referencia de Qualcomm) Android son proyectos de Android que amplían el soporte para los chips Qualcomm MSM.

De acuerdo con aquellos que están familiarizados con el error de encriptación, la vulnerabilidad fue descubierta, parchada y Qualcomm lanzó una actualización a clientes y socios en mayo. Qualcomm se negó a comentar sobre la vulnerabilidad.

El Boletín de seguridad de Pixel / Nexus coincidió con el lanzamiento del Boletín de seguridad de Android de Google. Un total de 47 vulnerabilidades y parches se enumeraron en ese informe, con 10 puntos críticos de gravedad.

“El más grave de estos problemas es una vulnerabilidad de seguridad crítica en Media framework que podría permitir a un atacante remoto usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado”, según el boletín.

Google enumera las vulnerabilidades críticas del marco de medios (CVE-2017-0872, CVE-2017-0876, CVE-2017-0877, CVE-2017-0878 y CVE-2017-13151) que crean condiciones favorables para un ataque de ejecución de código remoto en Android teléfonos. Los códecs de framework de medios impactados son libmpeg2, libhevc, libavc y libskia.

Lea también: Transformación en las empresas, renovarse o morir

El boletín de Android de Google también advierte sobre cuatro vulnerabilidades críticas de componentes de Qualcomm, tres de las cuales también están vinculadas a condiciones de ejecución remota de código. Otros proveedores mencionados en el boletín de Android son Broadcom, Kernel, MediaTek y NVIDIA.

Google parcha error en encriptación en celulares PIXEL y NEXUS

 

Los parches son entregados por los fabricantes de teléfonos móviles y Google insta a los clientes a aceptar y aplicar parches a sus dispositivos.

Tom Spring. (2017). GOOGLE PATCHES CRITICAL ENCRYPTION BUG IMPACTING PIXEL, NEXUS PHONES. Diciembre 07, 2017, de Treath post Sitio web: https://threatpost.com/google-patches-critical-encryption-bug-impacting-pixel-nexus-phones/129100/?utm_source=newsletter&utm_medium=Email&utm_campaign=tp%20daily%20digest

etiquetas:

Google parcha error en encriptación en celulares PIXEL y NEXUS

Archivos

Contáctanos