Inicio / Content / Boletín de seguridad de Android de marzo

Boletín de seguridad de Android de marzo

Boletín de seguridad de Android de marzo

Fecha de publicación: 
02/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones Android Open Source Project (AOSP):

  • 8.1, 9, 10, 11.
Descripción: 

El boletín mensual de marzo de 2021 de Android detalla múltiples vulnerabilidades: una es de severidad crítica y afecta al sistema, y otra es de severidad alta y afecta a un componente del kernel.

Solución: 

Si en tu empresa dispones de algún dispositivo que utilice este sistema operativo, es importante comprobar si tu fabricante ha publicado un parche de seguridad.

En esta página podrás comprobar tu versión de Android y la fecha del parche de seguridad. En caso de que siguiendo esta guía no puedas comprobar tu versión o la fecha del parche de seguridad, deberás revisar la página del fabricante de tu dispositivo.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Android_logo_sello

En el boletín de marzo se han solucionado múltiples vulnerabilidades que se corrigen en el parche de seguridad de 2021-03-01, entre las que cabe destacar dos: una de severidad alta que afecta al componente xt_qtaguid del kernel, que podría permitir a un atacante local utilizar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Y otra de severidad crítica que afecta al sistema, la cual podría permitir a un atacante remoto, utilizar una transmisión especialmente diseñada para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.

Línea de ayuda en ciberseguridad 017