Ofertas Amazon

Microsoft encuentra fallas críticas en las aplicaciones de Android de los operadores móviles

Los investigadores de seguridad de Microsoft han identificado vulnerabilidades críticas en las aplicaciones de Android creadas en un marco utilizado por muchos proveedores de servicios móviles. Cuando se abusa de ellos, permiten la escalada de privilegios y la inyección de comandos en los teléfonos inteligentes afectados.

En total, los investigadores encontraron cuatro fallas, registradas con los códigos CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601. La mayoría de las aplicaciones de las que se puede abusar vienen preinstaladas en teléfonos celulares comprados a operadores de telecomunicaciones internacionales como AT&T, TELUS, Rogers Communications, Bell Canada y Freedom Mobile, pero también se pueden encontrar en Google Play Store.

Las fallas, cuando son explotadas, podrían ejecutar código arbitrario y remoto en los teléfonos celulares afectados, además de escalar los privilegios de los atacantes, permitiendo así el acceso a los programas y archivos privados de los usuarios. Aún no se han publicado más detalles de las vulnerabilidades, pero el informe de Microsoft indica que también tienen capacidades para acceder a la cámara del dispositivo.

Microsoft contactó a los operadores que habían detectado fallas en sus aplicaciones, la mayoría de ellos actualizando programas y reparando vulnerabilidades antes de la publicación del informe de Microsoft. gran tecnología — pero la compañía no descarta que pueda haber más software que use el mismo marco y aún pueda ser vulnerable.

Crash ya se ha solucionado en la mayoría de las aplicaciones de Android afectadas

La actualización para corregir la falla es la principal forma de mitigar los problemas causados ​​por ellas, ya que muchas de estas aplicaciones no se pueden desinstalar sin cambios en el firmware de Android, como rootear el sistema.

Microsoft no puso a disposición la lista completa de aplicaciones afectadas, pero como la empresa se ha puesto en contacto con todos los proveedores que han tenido software con la vulnerabilidad y todos ellos han respondido que ya han actualizado y solucionado los problemas, la recomendación general de seguridad es que independientemente del lugar del mundo en el que se encuentre el usuario, éste realiza la actualización de las apps relacionadas con las empresas de telefonía móvil.

Fuente: Microsoft

¿Te ha gustado este artículo?

Introduce tu dirección de correo electrónico en TecnoBreak para recibir actualizaciones diarias con las últimas noticias del mundo de la tecnología.

Tommy
We will be happy to hear your thoughts

Leave a reply

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart