El problema de esa ejecución de código es con unos elevados derechos que «violan» la seguridad de nuestro dispositivo. Hoy ya sabemos que Google ha corregido algunos de esos fallos de seguridad.
Ha publicado un parche de seguridad que soluciona un montón de fallos de seguridad, pero son dos los importantes, ya que permitían a hackers ejecutar código malicioso como malware con esos privilegios para con los archivos del sistema.
En esos casos en los que el malware era ejecutado, tenían privilegios elevados para poder «moverse» en el sistema. De hecho, debido a esos bugs corregidos, y localizados en el Android System, podían activar una transmisión especialmente conducida para ejecutar código arbitrario en el contexto de esos procesos con privilegios.
En total Google ha publicado parches para al menos 35 fallos de seguridad, aunque algunas de esas vulnerabilidades solamente estaban presentes en dispositivos del fabricante Qualcomm.
Y aquí vamos a la necesidad de recibir mensualmente las actualizaciones de parte del fabricante para poder tener los últimos parches de seguridad en Android. No todas las marcas ponen el énfasis necesario en este sentido.
De todas esas vulnerabilidades nos quedamos con las denominadas como críticas por parte de Google en el boletín de enero de Google y que son indexados como CVE-2020-0117 y CVE-2020-8597. Se encuentran entre las cuatro vulnerabilidades localizadas en el sistema Android . Las vulnerabilidades críticas residen en versiones de Android desde la 8 hasta la más reciente, la 11.
Estas vulnerabilidades podrían ser usadas a través del email, navegador web y los MMS cuando se procesan archivos multimedia. Y depende de los privilegios asociados a la aplicación, el atacante podía instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con todos los privilegios de usuario.
Así que si tienes ocasión de actualizar tu móvil al último parche de seguridad de junio de Google, no tardes en hacerlo para corregir esas vulnerabilidades del sistema Android.