Android presentaba una vulnerabilidad que permitía elevar los privilegios de un usuario para degradar una aplicación del sistema a versiones inferiores a la que estaba instalada de fábrica. Ya fue corregida, según indicó Google en su boletín mensual de seguridad.
Google corrigió una vulnerabilidad presente en Android que permitía “degradar” las aplicaciones del sistema a versiones anteriores a la que el dispositivo tenía instalada de fábrica, una práctica que puede causar problemas y poner en riesgo la seguridad.
La práctica de degradar una aplicación en Android es posible con una serie de herramientas de desarrollador, que permiten instalar versiones anteriores a la última actualización disponible, pero no es posible para los usuarios de los dispositivos móviles.
Sin embargo, una vulnerabilidad identificada como CVE-2023-21116, con riesgo moderado, permitía una escala de privilegios precisamente para degradar una aplicación del sistema a versiones inferiores a la que estaba instalada de fábrica.
La práctica tiene sus riesgos, como explica el periodista especializado en Android Mishaal Rahman, pues una versión antigua de la app puede presentar errores de funcionamiento y vulnerabilidades que se han corregido con actualizaciones más recientes.
La corrección para la vulnerabilidad se incluye en la actualización mensual de mayo que Google lanzó este lunes para todos los dispositivos Pixel con Android 13, y llegará al resto de dispositivos Android a través de un parche para las versiones 11 a 13 de Android Open Source Project.
Síguenos en Google News:
Suscríbete en nuestro canal de whatsapp:
visto ahora
Columna de Opinión
Nuestra sección de OPINIÓN es un espacio abierto, por lo que el contenido vertido en esta columna es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial de BioBioChile
Estamos recopilando más antecedentes sobre esta noticia, quédate atento a las
actualizaciones.
Alerta de Spoiler
Este artículo podría contener información clave sobre la trama de un libro, serie o
película.
Advertencia de imágenes explícitas
¡Cuidado! Las imágenes de este artículo pueden herir la sensibilidad de algunas personas.
Este artículo describe un proceso judicial en curso
Existe la posibilidad de que los cargos sean desestimados al finalizar la investigación, por
lo cual NO se debe considerar al o los imputados como culpables hasta que la Justicia
dicte sentencia en su contra. (Artículo 04 del Código Procesal Penal)
Violencia contra la mujer
Si eres víctima o testigo de violencia contra la mujer, denuncia al
149 de Carabineros, recibe orientación llamando al
número corto 1455 del Sernameg o pulsa para
usar el chat de orientación Sernameg
Suicidio
Si necesitas ayuda psicológica especializada o conoces a alguien que la requiera, el
Ministerio de Salud tiene un teléfono de ayuda atendida por profesionales todos los días del
año y las 24 horas, en el 600 360 7777. También puedes recibir asistencia ingresando a
este enlace.
Transporte privado
Las aplicaciones de transporte privado pagado aún no se encuentran normadas por la legislación chilena.
Estudio científico
Este artículo se basa en un estudio científico que puede ser sometido a nuevas pruebas para ser validado o descartado. Sus resultados NO deben considerarse concluyentes.
