Google ha publicado, este lunes, su boletín de seguridad mensual correspondiente al mes de agosto, en el que detalla los últimos parches disponibles para Android.

Un total de 37 vulnerabilidades han sido parcheadas, incluyendo un fallo de seguridad crítico en el componente System que podría llevar a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios de ejecución adicionales.

La vulnerabilidad de Bluetooth se rastrea como CVE-2022-20345 y se ha parcheado en Android 10, 11, 12 y 12L.

Al resto de los fallos parcheados en el boletín de seguridad de Google de agosto, se les asignó una calificación de gravedad alta, ya que muchos de ellos podrían conducir a una escalada de privilegios o a la divulgación de información.

Afectaban respectivamente a componentes como Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc y Qualcomm.

La complejidad del sistema de parches de Android en los diferentes fabricantes representa un problema de seguridad para el sistema operativo, pero Google está enviando regularmente actualizaciones para corregir el mayor número posible de vulnerabilidades tan pronto como se conocen.

Aun así, los ciberataques dirigidos a Android siguen siendo habituales. Hace poco más de un mes, por ejemplo, los investigadores de seguridad de Cleafy detectaron un nuevo troyano bancario para Android al que llamaron Revive.