Hoy es primero de
Julio y Google no pierde el tiempo en anunciar lo que será el boletín de Julio
2019 para la seguridad de Android y esto es de lo que Android ahora estará a
prueba.
El boletín de
Julio 2019 para la seguridad de Android cuenta con 33 huecos de seguridad
tapados, siendo 9 vulnerabilidades consideradas como críticas y 24 de alta
prioridad.
El más grave de
estos problemas es una vulnerabilidad de seguridad crítica en Media Framework
que podría permitir que un atacante remoto que utiliza un archivo especialmente
diseñado para ejecutar código arbitrario en el contexto de un proceso
privilegiado.
Más de la mitad
de los problemas de seguridad, tiene que ver del lado de hardware que controla
Qualcomm y conecta a nivel de software con Android.
Como es la costumbre,
Google afirma haber notificado a sus socios sobre los arreglos de seguridad y
que los mismos, no han sido explotados en la calle por lo que debe ser de
alivio que estas fallas no hayan sido descubierta por gente que NO debía hacerlo.
Particularmente,
las mejores técnica que Google incluye con las mejoras de seguridad por OTA
para equipos de su marca de hardware, incluye arreglos donde usuarios de la
familia Google Pixel 3 reportaban que el bootloader fallaba y mejoras de
software para el chip Titan M.
