Android 12 incluirá parches para más de 160 vulnerabilidades de seguridad

Es posible que Google no haya lanzado una actualización de Android 12 hoy, pero detalló todas las vulnerabilidades de seguridad que solucionará la actualización.

Google nos sorprendió hoy al anunciar el lanzamiento de androide 12... pero posponiendo la actualización para teléfonos Pixel hasta más tarde. Si la actualización de hoy hubiera incluido el tan esperado aumento de versión, los usuarios de Pixel habrían recibido una nueva actualización del sistema operativo, una caída de funciones de Pixel prometida y una actualización de seguridad, todo a la vez. Lamentablemente, los usuarios de Pixel tendrán que esperar algunas semanas para recibir la actualización, pero mientras tanto, tenemos algunas noticias que compartir sobre lo que se incluye en la actualización. Además del nuevo diseño y una serie de funciones nuevas, Android 12 también incluirá parches para más de 160 vulnerabilidades de seguridad.

Hoy temprano, Google publicó el Boletín de seguridad de Android de octubre de 2021 e implementó nuevas actualizaciones para los teléfonos Pixel, elevando el nivel del parche de seguridad en esos dispositivos al 2021-10-05. Sin embargo, la versión del sistema operativo subyacente de las compilaciones actualizadas sigue siendo Android 11. La versión AOSP de hoy de Android 12 tendrá un nivel de parche de seguridad predeterminado del 2021-10-01, pero como no sabemos cuándo planea Google lanza la actualización de Android 12 para teléfonos Pixel, no sabemos si las versiones estables incluirán el parche de seguridad de este mes o el próximo nivel.

Lo que sí sabemos es la lista de vulnerabilidades de seguridad que aborda la actualización de Android 12. En el Notas de la versión de seguridad de Android 12, Google identifica 162 vulnerabilidades de seguridad en una variedad de componentes, como el tiempo de ejecución de Android, Android Framework, Media Framework y el sistema. Aquí está la cantidad de vulnerabilidades solucionadas como parte de Android 12, agrupadas por el componente al que afectan. Puede encontrar el identificador CVE, el tipo de vulnerabilidad y la gravedad de la vulnerabilidad en la página de notas de la versión.

  • Android TV - 2
  • Tiempo de ejecución de Android - 4
  • Marco de Android - 70
  • Biblioteca - 2
  • Marco de medios - 21
  • Sistema - 63

Estas vulnerabilidades se mitigan mediante parches realizados en la plataforma Android como parte de la versión AOSP Android 12. Los dispositivos Android que ejecutan Android 12 con un nivel de parche de seguridad del 2021-10-01 o posterior tendrán mitigaciones contra estas vulnerabilidades. Los parches del código fuente para estos problemas se harán públicos en el repositorio de AOSP como parte de La caída del código fuente de hoy, por lo que los OEM y los proveedores son libres de fusionar estos parches o respaldarlos si necesario.