Boletín de Google de seguridad de Android: Actualizaciones de julio de 2017
Google ha lanzado su última actualización de seguridad mensual para dispositivos Android, incluyendo un grave error en algunos chipsets de Broadcom Wi-Fi que afecta a millones de dispositivos Android, así como a algunos modelos de iPhone.
Denominada BroadPwn, la vulnerabilidad de ejecución remota de código residente en la familia de chipsets WiFi BCM43xx de Broadcom, y que puede ser activada remotamente sin la interacción del usuario, permite a un atacante remoto ejecutar código malicioso en dispositivos Android orientados con privilegios de kernel.
"La vulnerabilidad más severa en esta sección [runtime] podría permitir a un atacante remoto usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso no privilegiado", describe Google en el Boletín de Seguridad de Android de julio de 2017.
La vulnerabilidad BroadPwn (CVE-2017-3544) ha sido descubierta por Nitay Artenstein, investigador de Exodus Intelligence, quien afirma que el defectuoso conjunto de chips Wi-Fi también afecta a los dispositivos Apple iOS.
Hasta que Artenstein presente su hallazgo en el evento Black Hat 2017, los detalles sobre el error BroadPwn son escasos en este momento.
"La familia Broadcom BCM43xx de chips Wi-Fi se encuentra en una gama extraordinariamente amplia de dispositivos móviles, desde varios modelos de iPhone a HTC, LG, Nexus y prácticamente toda la gama de dispositivos insignia de Samsung", dice el resumen de la charla de Artenstein.
Además del arreglo para la vulnerabilidad de BroadPwn, el boletín de seguridad Android de julio incluye parches para 10 errores críticos, que son errores de ejecución remota de código, 94 altas y 32 vulnerabilidades moderadas.
Hace dos meses, se descubrió una vulnerabilidad de secuestro en los chips Broadcom WiFi SoC (Software en Chip), permitiendo a los atacantes dentro de la misma red WiFi hackear remotamente iPhones, iPads, iPods y teléfonos Android sin ninguna interacción del usuario.
En ese momento, Apple lanzó una actualización de emergencia de iOS para solucionar el grave error, y Google se dirigió a la falla en sus actualizaciones de seguridad Android de abril de 2017.
Boletín de seguridad de Android: Actualizaciones de julio de 2017
Entre los otros defectos críticos está una larga lista de vulnerabilidades en el proceso de Mediaserver en el sistema operativo Android, que también permite a los atacantes ejecutar código remoto en los dispositivos afectados.
Una de las vulnerabilidades es un problema con la forma en que el framework maneja algunos archivos específicos. La biblioteca libhevc tiene una vulnerabilidad de validación de entrada (CVE-2017-0540), que puede explotarse utilizando un archivo creado.
"Una vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente diseñado para causar daños en la memoria durante el procesamiento de archivos multimedia y datos", dice la descripción de la vulnerabilidad.
"Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver".
Ya han sido emitidos por la compañía actualizaciones al vuelo y el firmware de los dispositivos de Google para sus dispositivos Pixel y Nexus, aunque el resto de Android todavía tienen que esperar una actualización de sus OEMs, dejando a millones de dispositivos Android vulnerables para los próximos meses.
