Una vulnerabilidad en Android 12 y versiones posteriores permite obtener privilegios elevados a los ciberdelincuentes
Una vulnerabilidad en Android 12 y versiones posteriores permite obtener privilegios elevados a los ciberdelincuentes según Europa Press.
India ha emitido una advertencia para los usuarios de dispositivos con sistema operativo Android con versiones de la 12 a la 15, que contienen una vulnerabilidad susceptibles de ser explotadas por los ciberdelincuentes para obtener su control y privilegios elevados.
El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), en colaboración con el Ministerio de Electrónica y Tecnología de la Información de la India (MeiTy) han identificado esta brecha, que permite a los ciberdelincuentes ejecutar distintas actividades fraudulentas.
Entre ellas, robar datos confidenciales, obtener un mayor acceso al sistema, ejecutar código malicioso o, incluso, provocar condiciones de denegación de servicio (DoS) y bloquear los dispositivos afectados, tal y como recogen medios de este país, como Times of India.
Según el aviso emitido como CIVN-2025-0013 por CERT-In, que es el organismo de control de la ciberseguridad del Gobierno de este país, las versiones del SO de Google que han registrado esta vulnerabilidad son Android 12, 12L, 13, 14 y 15, que es la más reciente.
La falla, registrada como CVE-2024-53104, se está explotando de forma generalizada, por lo que las autoridades han recomendado tanto a usuarios como a fabricantes de equipos originales (OEM) la instalación de actualizaciones de seguridad lo antes posible para defenderse de ciberamenazas emergentes.
Otras de las recomendaciones son la descarga de aplicaciones de fuentes confiables (en este caso, la tienda oficial de aplicaciones de Google Play Store) y evitar fuentes y tiendas de terceros. También conviene habilitar Google Play Protect para detectar y bloquear aplicaciones potencialmente dañinas, así como revisar los permisos de las aplicaciones.
Finalmente, desde CERT-In han aconsejado tener cuidado con los enlaces y evitar hacer clic en aquellos que sean sospechosos, incluidos en correos electrónicos o mensajes, así como realizar copias de seguridad de los datos de forma periódica, ya sea en la nube o en un almacenamiento externo.