Google corrige vulnerabilidad en Android que permitía degradar aplicaciones del sistema

MADRID, 2 de mayo. (Portaltic/EP) –

Google ha corregido una vulnerabilidad presente en Android que permitía degradar aplicaciones del sistema a versiones anteriores a la que el dispositivo tenía instalada de fábrica, una práctica que puede causar problemas y poner en riesgo la seguridad.

La práctica de degradar una aplicación en Android es posible con una serie de herramientas para desarrolladores, que permiten instalar versiones anteriores a la última actualización disponible, pero no es posible para usuarios de dispositivos móviles.

Sin embargo, una vulnerabilidad identificada como CVE-2023-21116, con riesgo moderado, permitió la escalada de privilegios precisamente para degradar una aplicación del sistema a versiones inferiores a las que se instalaron de fábrica.

La práctica tiene sus riesgos, según explica el periodista especializado en Android Misaal Rahmanya que una versión anterior de la aplicación puede tener errores y vulnerabilidades que se han solucionado con actualizaciones más recientes.

La corrección de la vulnerabilidad está incluida en la actualización mensual de mayo que Google lanzó este lunes para todos los dispositivos. Píxel con Android 13y llegará al resto de dispositivos Android a través de un parche para las versiones 11 a 13 del Proyecto de código abierto de Android.