La actualización de Android de este mes de marzo es de extrema importancia ya que corrige un total de 60 vulnerabilidades. Dos de ellas son de ejecución remota de código de gravedad crítica que afectan a los sistemas Android, en concreto, a las versiones 11, 12 y 13.
Los fallos corregidos en esta actualización se entregan a través de dos niveles de parches de seguridad: 2023-03-01 y 2023-03-05. El primer paquete contiene 31 correcciones para componentes básicos de Android como Framework, System y Google Play.
El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. Además, no es necesaria la interacción del usuario para su explotación.
Las dos vulnerabilidades críticas se han registrado como CVE-2023-20951 y CVE-2023-20954, si bien Google no ha querido ofrecer información detalladas sobre ellas para evitar que ciberdelincuentes puedan explotarlas antes de que los usuarios apliquen los parches de seguridad.
Las 29 correcciones restantes en el primer nivel de parches hacen referencia a problemas de escalada de privilegios de alta gravedad, divulgación de información y denegación de servicio. De esta forma, el paquete 2023-03-05 contiene 29 correcciones para el kernel de Android y los componentes de terceros de MediaTek, Unisoc y Qualcomm.
Cómo descargar la actualización de seguridad en dispositivos Android
Para actualizar el dispositivo Android, en el caso de que el dispositivo no alerte de la existencia de la actualización, hay que ir a ‘Configuración’ o ‘Ajustes del dispositivo’. Una vez dentro, ir a la opción ‘Sistema’ y, a continuación, a ‘Actualización del sistema’ y hacer clic en el botón ‘Buscar actualizaciones’.
Una opción alternativa es ir al menú de ‘Configuración’ y, una vez dentro, clicar en la opción de ‘Seguridad y privacidad’, y seguidamente en ‘Actualizaciones’ y después ‘Actualización de seguridad’.
En el caso de que el dispositivo tenga una versión de Android 10 o anterior, el dispositivo ha llegado al final de su vida útil desde septiembre de 2022 (para v10) y no recibirá correcciones de vulnerabilidades.
No obstante, algunas correcciones de seguridad importantes pueden llegar a ellos a través de las actualizaciones del sistema de Google Play, accesibles a través de ‘Configuración’ y, a continuación, pinchando en la opción de ‘Seguridad y privacidad’, y seguidamente en ‘Actualizaciones’ y ‘Actualización del sistema de Google Play’.
Asimismo, es recomendable que los usuarios de dispositivos más antiguos cambien a una distribución activa de Android de terceros, como LineageOS o GrapheneOS, que ofrece imágenes actualizadas del sistema operativo para dispositivos que ya no son compatibles con sus OEM.
