Tecnología
¿Qué es la falla ‘zero-day’, calificada de ‘alto riesgo’, detectada por Google? Piden actualizar, de inmediato, teléfonos Android
Los parches para corregir el error ya fueron enviados por Google a los diferentes fabricantes de dispositivos móviles.
Google ha lanzado una alerta sobre problemas que presentó su última actualización y que dejó en evidencia una grave vulnerabilidad del sistema operativo en el sistema operativo de dispositivos Android.
La falla, la cual fue identificada como CVE-2024-53104, es de suma gravedad, pues los expertos y la misma compañía encontraron que los ciberdelincuentes o hackers podrán aprovechar esta ventana para tener acceso local al dispositivo y modifiquen diferentes características, incluidas las de seguridad, sin autorización.
Y es que en total fueron 48 las vulnerabilidades identificadas por Google y las cuales tuvo que solucionar con varios parches de seguridad lanzados en las últimas horas.
Google tuvo que actuar de inmediato para proteger la integridad de los dispositivos móviles, aunque según indicaron ya se habían presentado algunos ataques dirigidos contra algunas terminales.
Lo más leído
Dentro de las 48 vulnerabilidades identificadas, 24 tenían connotación de riesgo alto o crítico, lo que deja en evidencia la importancia de las soluciones lanzadas por Google.
Según los expertos en temas de seguridad informática de CyberInsider, “el fallo CVE-2024-53104 se encuentra en el controlador USB Video Class del kernel de Linux y afecta a la gestión de fotogramas no definidos en el componente uvc_parse_format”.
En otras palabras, este fallo en la seguridad permitía a los ciberdelincuentes escribir por fuera de los límites de la memoria en busca de acceso al sistema con privilegios elevados, lo que pone en riesgo toda la información almacenada en los aparatos electrónicos y la autonomía que el usuario tenga sobre ellos, ya que podrían ejecutar tareas sin su consentimiento.
El análisis hecho a este fallo logró una calificación de 7,8 puntos sobre 10, lo que le dio para ser catalogada como una vulnerabilidad de alto riesgo, algo de lo que se percataron desde Google, compañía que confirmó que ya se han presentado ataques sin dar más detalles sobre las consecuencias que estos han tenido.
Otras correcciones que ha hecho Google a diferentes vulnerabilidades encontradas en su última actualización:
- CVE-2024-49721, CVE-2024-49743 y CVE-2024-49746: vulnerabilidades de elevación de privilegios con menor impacto, pero que igualmente representaban un riesgo para los usuarios.
- CVE-2025-0091, CVE-2025-0095 y CVE-2025-0096: fallos que permitían la ejecución de código arbitrario en dispositivos con Android 12, 13, 14 y 15.
- Errores en componentes de Qualcomm, MediaTek y Unisoc: problemas en el módulo WLAN, el módem y el gestor de arranque que podrían haber sido aprovechados por ciberdelincuentes.
Según informó el portal CmputerHoy, experto en temas de tecnología, Google ya comenzó a enviar los diferentes parches de seguridad para que sean distribuidos, tarea que toma tiempos diferentes según la marca y línea de cada teléfono celular.
Cabe señalar que si los usuarios tienen un teléfono Google Pixel, la actualización estará disponible de manera inmediata, algo que no ocurre con los modelos de marcas como Samsung, Xiaomi o OnePlus, pues la actualización podría demorarse más días o, incluso, semanas.
Así mismo, los expertos señalaron que es indispensable actualizar lo más pronto posible para evitar que la información de los usuarios corra riesgo, pues los ciberdelincuentes están atentos a encontrar estas ventanas y fallas para echar a andar sus estrategias para suplantar identidades y realizar cualquier tipo de fraudes y estafas.
