Google ha solucionado una vulnerabilidad de severidad alta en el sistema operativo para móviles Android y que ya ha sido utilizada por cibercriminales para realizar ataques.

Como parte de las últimas actualizaciones de seguridad de Android, Google ha difundido un parche para el error CVE-2021-1048, que «podría conducir a una escalada local de privilegios debido a un uso posterior a gratuito» y que puede haberse usado para una «explotación dirigida y limitada».

Google también ha lanzado parches de seguridad que solucionan otras 38 vulnerabilidades, con cinco de ellas catalogadas como críticas y que permiten la ejecución remota de código.

Además, también se ha solucionado un fallo de seguridad en componente de servicio remoto de Android TV, que daba acceso a un ciberatacante al dispositivo sin necesidad de permisos especiales ni interacción por parte del usuario.

La firma de ciberseguridad ESET critica que, a pesar de que Google publica este tipo de actualizaciones de seguridad cada mes, muchos de los usuarios de Android no podrán aplicarlos hasta más adelante.

A diferencias de los boletines de seguridad que se lanzan en otras plataformas como Windows, donde prácticamente todos los usuarios tienen la posibilidad de instalar las actualizaciones de seguridad tan pronto como son publicadas, el sistema Android se encuentra muy fragmentado y solo los usuarios de dispositivos fabricados por Google y algunos modelos de otros fabricantes pueden actualizarse rápidamente.

La mayoría de los usuarios depende de que el fabricante de su dispositivo prepare estas actualizaciones y las lance tiempo después (normalmente con meses de diferencia). Además, solamente los dispositivos más recientes suelen recibirlas, dejando a millones de usuarios con versiones vulnerables de Android.