Conecta con nosotros

Noticias

Android corrige una vulnerabilidad que ya está siendo explotada

Publicado

el

Android corrige una vulnerabilidad que ya está siendo explotada

Google ha publicado una nueva actualización de seguridad para Android que corrige nada menos que 124 vulnerabilidades, una cifra que ya de por sí resulta llamativa. Sin embargo, lo realmente preocupante es que una de ellas ya estaba siendo explotada en ataques reales antes incluso de la publicación del parche, lo que convierte esta actualización en una de las más importantes de los últimos meses y hace especialmente recomendable instalarla cuanto antes.

La vulnerabilidad más grave, identificada como CVE-2025-48595, afecta al propio núcleo del sistema operativo y permite a un atacante obtener privilegios elevados en el dispositivo. Google ha confirmado que existe evidencia de una explotación «limitada y dirigida» (limited, targeted exploitation), aunque no ha facilitado detalles técnicos sobre los ataques ni sobre los responsables, una práctica habitual cuando una vulnerabilidad sigue representando un riesgo para millones de dispositivos. La compañía prefiere mantener esa información en reserva hasta que el parche haya llegado al mayor número posible de usuarios.

El problema afecta a dispositivos con Android 14, Android 15, Android 16 y Android 16 QPR2, lo que significa que incluso muchos smartphones relativamente recientes pueden ser vulnerables si todavía no han recibido la actualización correspondiente. Además de este fallo crítico, Google ha corregido otras 123 vulnerabilidades repartidas entre distintos componentes del sistema, incluyendo el kernel de Linux y controladores desarrollados por fabricantes como Qualcomm, MediaTek, Unisoc o Imagination Technologies.

La importancia de esta vulnerabilidad ha quedado patente también fuera de Google. Poco después de la publicación del boletín de seguridad, la Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos la incorporó a su catálogo de Known Exploited Vulnerabilities (KEV), una lista reservada para fallos cuya explotación ya ha sido confirmada. De hecho, el organismo estadounidense ha dado a las agencias federales apenas unos días para aplicar el parche en todos los dispositivos afectados, una muestra de la gravedad con la que se está tratando este problema.

Cargando anuncio...

Android corrige una vulnerabilidad que ya está siendo explotada

Como suele ocurrir en Android, sin embargo, publicar el parche es solo una parte del trabajo. Los dispositivos Google Pixel reciben estas actualizaciones prácticamente de inmediato, mientras que fabricantes como Samsung suelen desplegarlas con bastante rapidez en sus modelos más recientes. En cambio, otros fabricantes pueden tardar semanas o incluso meses en distribuirlas, especialmente en terminales de gama media o de entrada. Y, por supuesto, los dispositivos que ya han agotado su periodo oficial de soporte probablemente nunca recibirán esta corrección.

Precisamente esa fragmentación sigue siendo uno de los grandes desafíos del ecosistema Android. Google puede reaccionar con rapidez ante una vulnerabilidad crítica, pero la protección efectiva de los usuarios depende en gran medida de la velocidad con la que cada fabricante adapte y distribuya las actualizaciones para sus propios dispositivos. En la práctica, eso significa que dos smartphones con la misma versión de Android pueden tardar semanas en alcanzar el mismo nivel de seguridad, o incluso no llegar nunca a hacerlo.

Si utilizas un smartphone Android, comprobar si hay una actualización disponible debería ser una prioridad. Basta con acceder al apartado de Actualización del sistema desde los ajustes del dispositivo y verificar la fecha del parche de seguridad instalado. Si tu terminal ya incorpora el boletín de seguridad de junio de 2026 o una versión posterior, estará protegido frente a esta vulnerabilidad y al resto de fallos corregidos por Google. En un momento en el que una de esas vulnerabilidades ya está siendo utilizada en ataques reales, mantener el sistema actualizado vuelve a demostrar que sigue siendo una de las medidas de seguridad más importantes para cualquier usuario de Android.

 

Cargando anuncio...

Más información

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído