La última actualización de Android incluye la corrección de dos vulnerabilidades críticas que, de ser explotadas, permitirían la ejecución remota de código.
Los fallos críticos, identificados con los CVE-2020-0117 y CVE-2020-8597, residen en el componente de Sistema de Android y permitirían a un atacante remoto que usa una transmisión especialmente diseñada ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
Se ven afectadas las versiones del sistema operativo Android 8, 8.1, 9 y 10.
Telconet como proveedor de servicios de telecomunicaciones, consciente
de la importancia de resguardar integridad y disponibilidad de su red, recomienda:
- Aplicar la última actualización del sistema operativo Android disponible.
Referencias:
https://source.android.com/security/bulletin/2020-06-01
https://unaaldia.hispasec.com/2020/06/correccion-de-dos-vulnerabildades-criticas-en-android.html