Google sigue manteniendo su palabra de lanzar un parche mensual con mejoras de seguridad, y el de este mes incluye más de 100 correcciones. Como está ocurriendo en los últimos parches, a Google le sigue dando dolores de cabeza el servidor multimedia de Android, del que corrigen dieciséis vulnerabilidades, siete de las cuales son consideradas críticas.
El servidor multimedia es el origen de estas actualizaciones mensuales, con el fallo que se llamó Stagefright, y es bastante recurrente. Otros fallos de seguridad de Android tienen que ver también con las habituales librerías criptográficas OpenSSL y BoringSSL. 75 de las vulnerabilidades corregidas son específicas de dispositivos, por lo que Google ofrece a los fabricantes en esta ocasión dos versiones del parche, con y sin las soluciones específicas.
Doce de las vulnerabilidades están relacionadas con los SoC de Qualcomm, el controlador Wi-Fi de MediaTek, la GPU de Nvidia, los controladores de USB de Mediatek y otros, incluido en el kernel del sistema operativo. En total hay 54 amenazas consideradas de alto riego en los SoC, y como siempre suele ocurrir, solo los Nexus recibirán estas correcciones y los demás dispositivos vendidos nunca las recibirán.
Vía: PC World.
