Google reveló nuevas mitigaciones de seguridad celular que estarán disponibles para usuarios y empresas en su Android 14, que se lanzará próximamente y anunció un nuevo cronograma de lanzamiento para las actualizaciones del canal Chrome Stable.
Mejorar la seguridad de la red en Android 14
A pesar de que la mayoría de los principales operadores de red han cerrado el servicio 2G, muchos dispositivos aún pueden conectarse a redes celulares 2G cada vez más reducidas.
“Esto ocurre automáticamente cuando 2G es la única red disponible, pero también puede activarse de forma remota en un ataque malicioso, induciendo silenciosamente a los dispositivos a cambiar a una conectividad 2G exclusiva y por lo tanto, ignorando cualquier red que no sea 2G”, señaló Google.
Tal capacidad puede hacer que los dispositivos sean susceptibles a varios tipos de ataques, incluidos los ataques Stingray.
“Los Stingrays son herramientas de vigilancia e intercepción oscuras pero muy poderosas que se han aprovechado en múltiples escenarios, que van desde la descarga potencial del malware Pegasus en los teléfonos de los periodistas hasta un sofisticado esquema de phishing que supuestamente impactó a cientos de miles de usuarios con una sola estación base falsa”, explicó Google.
“Este ataque de fraude basado en Stingray que probablemente degradó las conexiones del dispositivo a 2G para inyectar cargas útiles de envío de SMS, ha resaltado los riesgos de la conectividad 2G”.
Dado que Android 14 se lanzará pronto, Google permitirá a los administradores y usuarios de TI desactivar la compatibilidad con 2G en dispositivos administrados y personales, respectivamente.
A diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
Conocer..
Para mayor seguridad celular, Google anunció una opción que permite a los usuarios deshabilitar la compatibilidad con cifrados nulos celulares, que todavía se usan comúnmente en las redes comerciales y pueden exponer la voz del usuario y el tráfico de SMS a la intercepción.
“Algunos Stingray comerciales brindan funcionalidad para engañar a los dispositivos haciéndoles creer que la red no admite el cifrado, lo que reduce la conexión a un cifrado nulo y permite la interceptación del tráfico”, agregó la compañía.
La opción que desactiva la compatibilidad con cifrados nulos celulares estará disponible para los dispositivos que adopten la última capa de abstracción de hardware de radio (HAL). Los usuarios aún podrán realizar llamadas de emergencia a través de una conexión no cifrada.
Acelerando las actualizaciones de seguridad de Chrome
Dado que Chromium es un proyecto de código abierto, el código fuente está disponible para que todos lo revisen o envíen cambios. Si bien esto puede ser útil (probar correcciones, descubrir errores), también puede ayudar a los actores de amenazas a crear exploits que podrían dañar a los usuarios que aún no han recibido la versión parcheada.
Con la introducción de Chrome 116, las actualizaciones de canales estables estarán disponibles para los usuarios semanalmente.
“Chrome comenzó a lanzar actualizaciones de canales estables cada dos semanas en 2020, con Chrome 77, como una forma de ayudar a reducir la brecha de parches. Antes de Chrome 77, nuestra brecha de parches promediaba 35 días. Desde que se movió la cadencia de lanzamiento quincenal, la brecha del parche se ha reducido a alrededor de 15 días. El cambio a actualizaciones semanales nos permite enviar correcciones de seguridad aún más rápido y reducir aún más la brecha de parches”, señaló Amy Ressler, gerente de programas técnicos en Chrome Security Team.
De esta forma, las correcciones de seguridad se enviarán 3,5 días antes, lo que ayudará a reducir los ataques de n-day.
Los usuarios simplemente tienen que revisar las notificaciones en sus computadoras de escritorio o dispositivos móviles que anuncian una actualización de Chrome accesible y ejecutar la actualización de inmediato.
Fuente: Helpnetsecurity
