Google ha corregido una vulnerabilidad presente en Android que permitía degradar las aplicaciones del sistema a versiones anteriores a la que el dispositivo tenía instalada de fábrica, una práctica que puede causar problemas y poner en riesgo la seguridad.
La práctica de degradar una aplicación en Android es posible con una serie de herramientas de desarrollador, que permiten instalar versiones anteriores a la última actualización disponible, pero no es posible para los usuarios de los dispositivos móviles.
Sin embargo, una vulnerabilidad identificada como CVE-2023-21116, con riesgo moderado, permitía una escala de privilegios precisamente para degradar una aplicación del sistema a versiones inferiores a la que estaba instalada de fábrica.
La práctica tiene sus riesgos, como explica el periodista especializado en Android Mishaal Rahman, pues una versión antigua de la app puede presentar errores de funcionamiento y vulnerabilidades que se han corregido con actualizaciones más recientes.
La corrección para la vulnerabilidad se incluye en la actualización mensual de mayo que Google ha lanzado este lunes para todos los dispositivos Pixel con Android 13, y llegará al resto de dispositivos Android a través de un parche para las versiones 11 a 13 de Android Open Source Project.