Si tienes un teléfono Android, cuando te salte la próxima actualización no la omitas, pues puede ser la solución a un peligro enorme que tienes ahora mismo con las vulnerabilidades CVE-2023-20951 y CVE-2023-20954 y la posibilidad de ejecutar código de forma remota.

Dos vulnerabilidades críticas en Android

Las actualizaciones de seguridad de marzo de 2023 incluyen solución para dos problemas de seguridad calificados como críticos que afectan el componente del sistema. Uno de ellos podría «conducir a la ejecución remota de código sin necesidad de privilegios adicionales», según ha informado Google en su desglose de las notas del parche. En otras palabras: este exploit funciona sin requerir actividad específica del usuario en el dispositivo.

Las dos vulnerabilidades críticas han sido denominadas como CVE-2023-20951 y CVE-2023-20954, aunque no se dispone de mucha más información adicional sobre ambas. La base de datos de registro enumera ambos CVE como reservados, pero no proporciona información sobre ellos en este momento.

«Los socios de Android son notificados de todos los problemas al menos un mes antes de la publicación. Los parches del código fuente para estos problemas se publicarán en el repositorio del Proyecto de código abierto de Android (AOSP) en las próximas 48 horas» [a contar desde el 6 de marzo].

¿Cuándo tendrás disponible la actualización?

Cabe destacar que, aunque Google ya esté listo para compilar este parche y lo tenga listo para su distribución tan pronto como mañana mismo, los propietarios de un teléfono móvil con el sistema operativo Android tendrán que esperar hasta que su fabricante lo sirva.

Esto depende de una marca a otra, varía dependiendo de una serie de factores y generalmente son los modelos más modernos los que antes suelen recibir actualizaciones tanto de nuevas características como de estos parches mensuales de seguridad.

Generalmente son los usuarios de teléfonos móviles de Google, como los Pixel, los que suelen recibirlas antes, al no tener que pasar el segundo filtro de un fabricante y por eso suelen estar entre los primeros dispositivos Android en recibir actualizaciones de seguridad.

Si no ves que tu teléfono móvil te alerte de una actualización pendiente, puedes tratar de consultar manualmente si hay alguna disponible en el menú de Configuración o Ajustes de tu equipo. Esto puede forzar la instalación manual y que de este modo no seas vulnerable a CVE-2023-20951 y CVE-2023-20954.

Hasta entonces, recuerda tener siempre tu móvil Android protegido con una de las mejores soluciones de seguridad. En el último reporte de AV-TEST nos recomendaron los siguientes para el sistema operativo de Google.

• AhnLab: V3 Mobile Security.
• Avast: Mobile Security.
• AVG: AntiVirus FREE.
• Avira: Antivirus Security.
• Bitdefender: Mobile Security.
• F-Secure: SAFE.
• Kaspersky: Standard for Android.
• McAfee: Mobile Security.
• Norton: Norton 360.
• Protected.net: Total AV.
• securiON: OnAV.
• Sophos: Intercept X for Mobile.
• Trend: Micro Mobile Security.