Google ha lanzado una actualización de seguridad para Android que aborda dos vulnerabilidades de día cero que estaban siendo activamente explotadas por hackers. Estas fallas, identificadas como CVE-2024-53197 y CVE-2024-53150, representan riesgos significativos para los dispositivos Android, permitiendo ataques sin interacción del usuario y comprometiendo la seguridad del sistema.
La primera vulnerabilidad, CVE-2024-53197, fue descubierta por Amnesty International en colaboración con el Grupo de Análisis de Amenazas de Google (TAG). Esta falla permitía la escalada de privilegios de forma remota, sin necesidad de permisos adicionales ni interacción del usuario. Fue utilizada en ataques dirigidos, como el caso de un activista estudiantil en Serbia, donde las autoridades locales emplearon herramientas de Cellebrite para explotar esta vulnerabilidad.
La segunda vulnerabilidad, CVE-2024-53150, afecta al núcleo del sistema operativo Android. Aunque los detalles sobre su explotación son limitados, se sabe que permite la divulgación de información sensible mediante lecturas fuera de los límites establecidos. Ambas vulnerabilidades fueron categorizadas como críticas debido a su potencial para comprometer la seguridad de los dispositivos.
Google ha implementado parches para estas fallas y ha notificado a sus socios de Android con antelación para garantizar la distribución de las actualizaciones. Se recomienda a los usuarios de dispositivos Android que instalen las actualizaciones de seguridad en cuanto estén disponibles para garantizar su protección frente a posibles ataques.
Además, Google ha anunciado que los parches de código fuente estarán disponibles en el repositorio de Android Open Source Project (AOSP) dentro de las próximas 48 horas.
Para más detalles sobre estas vulnerabilidades y las medidas de mitigación, los usuarios pueden consultar el Boletín de Seguridad de Android.
