Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Boletín de seguridad de Android de julio de 2022

Fecha de publicación 08/07/2022
Importancia
5 - Crítica
Recursos Afectados

Android Open Source Project (AOSP):

  • Versiones 10, 11, 12 y 12L.
Descripción

El boletín mensual de Android de julio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema o al kernel, y que podrían permitir a un ciberdelincuente la escalada de privilegios, la ejecución remota de código o la divulgación de información.

Solución

Si en tu empresa utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Logo android con el marco y el sello de PtE

El boletín de seguridad de Android, del mes de julio, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-07-2022 y posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema y al kernel podrían permitir a un ciberdelincuente:

  • Realizar una escalada de privilegios, sin necesidad de privilegios de ejecución adicionales.
  • Ejecutar código de forma remota.
  • Divulgar información.

Línea de ayuda en ciberseguridad 017

Listado de referencias