Samsung lanza siete parches de seguridad

La actualización de seguridad de febrero incluye además 10 parches de Google para Android.

android-seguridad-parches

Samsung y Google traen en conjunto 17 parches para la actualización de seguridad en febrero.

Samsung lanza actualizaciones de seguridad en forma mensual, solo que a veces los mismos no  siempre son motivo de noticia, como en este caso, ya que algunas de los parches de la versión para febrero de 2016 son para resolver aspectos críticos en el funcionamiento de Android, mandados por Google que afectan a algunos dispositivos de modelo reciente. También se incluyen parches hechos por la marca coreana.

Por supuesto, la disponibilidad no es pareja y la que a veces llega a nuestro equipo es del mes pasado, aunque el parche correspondiente a febrero ya está disponible para los usuarios de la Galaxy Tab que se vendieron en Verizon. Esta medida es una solicitud que Google hizo a los fabricantes que usan esta plataforma, a raíz del problema de seguridad que se reportó en el otoño de 2015 llamado Stagefright.

El parche tiene 10 elementos, donde los críticos son CVE-2016-0803 y CVE-2016-0804 (ambos permiten la ejecución remota del código en el driver WiFi) además del CVE-2016-0807 (vulnerabilidad de elevación de privilegios en el depurador Daemon). Le siguen los de amenaza alta CVE-2016-0808 (vulnerabilidad de denegación de servicio en Minikin), CVE-2016-0809 (vulnerabilidad de elevación de privilegios en Wifi), CVE-2016-0810 (vulnerabilidad de elevación de privilegios en Media Server), CVE-2016-081 (acceso remoto al código del OS) y tres moderados: CVE-2016-0812 (vulnerabilidad de divulgación de información en  las librerías de los servicios de reproducción multimedia), CVE-2016-0813 (vulnerabilidad de elevación de privilegios en el Asistente para la instalación) y CVE-2015-6614 (vulnerabilidad que permite tener privilegios en el equipo para provocar ataques Dos y transferencias de datos).

Por parte de Samsung, se incluyeron siete parches (solo cuatro muestra en el sitio) para mejorar la seguridad, aunque no en todos los modelos estarán disponibles en caso de que se hayan agregado en versiones anteriores en los smartphones compatibles.

  • SVE-2016-5326. Afecta críticamente el controlador WLAN de Qualcomm al saturar el buffer, afectando a Android  4.2 y  versiones anteriores que usen dicho chip, haciendo crecer el tamaño que ocupa en la memoria. Este parche evita la saturación al detectar el tamaño de la fuente y el destino.
  • SVE-2016-5036. Parche de seguridad para SecNetfilter, de riesgo mediano. Afecta a todas las versiones  que usan este driver desde  Android 4.4 a Android 5.1, provocando que la memoria quede susceptible a ataques, por lo que se elimina del sistema.
  • SVE-2016-5134. TvoutService_C service DoS. De bajo riesgo, afecta desde Android 4.4 a Android 6. Esta vulnerabilidad permite a los atacantes hacer que el sistema se caiga al recibir un ataque DoS, por lo que se evita con el mismo.

Con información del Blog de seguridad de Samsung y GSM Arena

  • con android cve-2016-0808