Vulnerabilidades de seguridad en el firmware de Android

Vulnerabilidades de seguridad en el firmware de Android

Los investigadores han descubierto y revelado 146 vulnerabilidades en varias encarnaciones de firmware de teléfonos inteligentes Android. Las vulnerabilidades se encontraron al escanear los teléfonos de 29 fabricantes diferentes de Android, y cada uno es exclusivo de un teléfono o fabricante en particular. Se encontraron utilizando herramientas automáticas, y es extremadamente possible que muchas de las vulnerabilidades no sean explotables, lo que las convierte en errores pero no en problemas de seguridad. No hay indicios de que alguna de estas vulnerabilidades haya sido puesta allí a propósito, aunque es razonable suponer que otras organizaciones realizan este mismo tipo de análisis y utilizan los hallazgos para el ataque. Y dado que son errores de firmware, en muchos casos no hay posibilidad de parchearlos.

Veo esto como una demostración más de lo difícil que es la seguridad de la cadena de suministro.