Inicio / Protege tu empresa / Avisos Seguridad / Boletín de seguridad de Android de febrero de 2022

Boletín de seguridad de Android de febrero de 2022

Fecha de publicación: 
08/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Android Open Source Project (AOSP):

  • Versiones 10, 11 y 12.
Descripción: 

El boletín mensual de Android de febrero de 2022 soluciona 10 vulnerabilidades de severidad crítica y alta: 7 afectan al sistema y 3 a componentes del kernel, que podrían permitir a un cibedelincuente la escalada remota de privilegios y la divulgación de información sin necesidad de privilegios de ejecución adicionales ni interacción por parte del usuario.

Solución: 

Si en tu empresa utilizas dispositivos con Android, comprueba si el fabricante ha publicado un parche de seguridad y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Android_logo_sello

El boletín de seguridad de Android del mes de febrero corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 07-02-2022 o posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema podrían permitir la escalada remota de privilegios y la divulgación de información, sin necesitar la interacción por parte del usuario ni privilegios de ejecución adicionales.

 

Línea de ayuda en ciberseguridad 017