Astronomía, divulgación, descubrimientos, ecología, innovación...
TODAVÍA NO HAN SIDO PARCHEADOS
Una vulnerabilidad detectada hace meses todavía no ha sido parcheada en millones de móviles Android, que por tanto ahora mismo no son seguros frente a ciertas amenazas.
Siempre lo decimos, el aspecto más básico para mantener tu móvil seguro es instalar todos los parches de seguridad que el fabricante de tu smartphone va lanzando cada mes. Aunque esta es la teoría, ya que siempre hay algún fabricante que agrupa estos parches y los lanza más tarde. Es en ese lapso de tiempo cuandoel uso del terminal se convierte en algo mucho más inseguro, ya que existen amenazas ante las que no se puede hacer nada al no contar con el antídoto. Ahora millones de móviles Android se encuentran en una situación como esta, ya que muchos fabricantes no han parcheado una vulnerabilidad que se conocía desde el pasado verano.
Una vulnerabilidad conocida, pero aún sin parchear
Hace unos meses Google Project Zero descubría una importante vulnerabilidad que afectaba potencialmente a millones de móviles Android. Concretamente era un problema detectado con una gravedad calificada de media y que afectaba a los móviles con una GPU de Mali. O lo que es lo mismo, el procesador gráfico que gestiona todo este importante aspecto del smartphone. Pero el problema es que a día de hoy siguen sin parchearse millones de móviles con estas características en todo el planeta.
Y no es por culpa de los fabricantes de las GPU Mali, ya que desde Google tienen constancia de que estos han abordado el problema y lanzado los parches el pasado verano, concretamente el mes de julio y de agosto de este 2022. Pero apuntan a que por alguna razón estos parches no han llegado todavía a los dispositivos afectados, que afectan a smartphones de los principales fabricantes, y por tanto son móviles que a día de hoy son vulnerables a este fallo de seguridad. Estas vulnerabilidades se identifican como las CVE-2022-33917, que tiene una puntuación del 5.5 de gravedad, y la CVE-2022-36449, con una gravedad del 6.5.
Es una vulnerabilidad que afecta a la memoria del dispositivo, que puede terminar siendo controlada por parte de los hackers para poder inyectar cualquier tipo de software malicioso en el terminal y por tanto poder tomar su control más adelante. La otra vulnerabilidad permite a los atacantes escribir fuera de los límites del búfer y compartir detalles sobre la asignación de la memoria.
¿Afecta a tu teléfono?
Pues bien, esto va a depender de un componente concreto de tu teléfono, su GPU, o lo que es lo mismo, el chip gráfico con el que cuenta. Y es que este tipo de GPUsuelen acompañar a los procesadores de MediaTek en la mayoría de casos, por lo que si cuentas con un móvil de estas características deberías extremar la precaución. No hay garantía de que sea vulnerable, pero es evidente que tiene muchas más posibilidades de serlo. Pero además de MediaTek nos encontramos con GPU Mali en procesadores de Huawei, como los Kirin, o en los Tensor de Google, también hay procesadores como los Exynos de Samsung con este tipo de GPU. Si tienes un móvil con procesador Snapdragon, no deberías estar afectado por esta vulnerabilidad. Es de esperar que los fabricantes implementen por fin estos parches más pronto que tarde.
SEGURO QUE TE INTERESA:
La OCU señala los 5 móviles con mejor batería de 2022