Alertas de seguridad

Vulnerabilidad de validación incorrecta de entrada en Android

Android es un sistema operativo móvil desarrollado por Google, basado en Kernel de Linux y otro software de código abierto. Fue diseñado para dispositivos móviles con pantalla táctil, como teléfonos inteligentes, tabletas, relojes inteligentes (Wear OS), automóviles (Android Auto) y televisores (Android TV).

En la función handleRun del archivo TextLine.java, se presenta un posible bloqueo de la aplicación debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota cuando se procesa Unicode sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Productos afectados: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140632678

Esta vulnerabilidad podría permitir que un atacante remoto use un mensaje especialmente diseñado para causar una denegación permanente del servicio, además, no requiere autenticación y se trata de una validación de entrada incorrecta comprometiendo totalmente la disponibilidad del dispositivo.

El problema de esta vulnerabilidad de seguridad crítica radica en el componente Framework que podría permitir que un atacante remoto use un mensaje alterado maliciosamente para causar un bloqueo sobre el dispositivo.

Acciones recomendadas

 Google lanzó actualizaciones de seguridad de diciembre de 2019 para su sistema operativo móvil Android que abordaron varias fallas, incluida una vulnerabilidad crítica, rastreada como CVE-2019-2232, que podría resultar en una denegación de servicio (DoS) permanente.

La explotación de esta vulnerabilidad en sistemas Android se dificulta gracias a las mejoras en las versiones actualizadas de la plataforma Android. Por lo tanto, se recomienda a todos los usuarios que se ejecute la actualización a la última versión de Android cuando sea posible.