Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Se identificó una vulnerabilidad de escalada de privilegios en dispositivos Pixel causada por una configuración incorrecta en el componente oobconfig. Esta falla podría ser explotada por una aplicación local maliciosa para obtener acceso con privilegios elevados sin requerir interacción del usuario. El error permite la manipulación del sistema por parte de atacantes locales, afectando la integridad del dispositivo.
Recursos afectados
- Dispositivos Google Pixel(varios modelos)
- Sistema Android sin el parche de seguridad del 5 de mayo de 2025
- Componente afectado: oobconfig
Solución
Google publicó un parche de seguridad en el boletín de mayo de 2025 que corrige esta vulnerabilidad. Los usuarios deben actualizar sus dispositivos Pixel al parche de seguridad más reciente disponible.
Recomendaciones
- Aplicar las actualizaciones de seguridad proporcionadas por el fabricante.
- Evitar instalar aplicaciones de fuentes no confiables.
- Revisar los permisos otorgados a las aplicaciones instaladas.
Referencias