La práctica de degradar una aplicación en Android es posible con una serie de herramientas de desarrollador, que permiten instalar versiones anteriores a la última actualización disponible, pero no es posible para los usuarios de los dispositivos móviles.
Sin embargo, una vulnerabilidad identificada como CVE-2023-21116, con riesgo moderado, permitía una escala de privilegios precisamente para degradar una aplicación del sistema a versiones inferiores a la que estaba instalada de fábrica.
La práctica tiene sus riesgos, como explica el periodista especializado en Android Mishaal Rahman, pues una versión antigua de la app puede presentar errores de funcionamiento y vulnerabilidades que se han corregido con actualizaciones más recientes.
La corrección para la vulnerabilidad se incluye en la actualización mensual de mayo que Google ha lanzado este lunes para todos los dispositivos Pixel con Android 13, y llegará al resto de dispositivos Android a través de un parche para las versiones 11 a 13 de Android Open Source Project.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.