Google ha realizado nuevamente ajustes a un conjunto de vulnerabilidades críticas que estaban siendo aprovechadas por ciberdelincuentes. Estos fallos afectan a Android, su sistema operativo para móviles. Te explicaremos en qué consisten y qué aspectos debes considerar para garantizar tu seguridad. Es vital no facilitar el trabajo a los delincuentes cibernéticos.
A través de su boletín de seguridad correspondiente a septiembre, que fue publicado el día 2, Google ha reportado la corrección de un total de 84 vulnerabilidades que afectan a Android. De estas, hay dos que generan gran preocupación, ya que están siendo explotadas activamente. Esto hace que sea esencial que los usuarios mantengan sus dispositivos completamente actualizados.
Android corrige diversas vulnerabilidades
Es común que los sistemas operativos, ya sea Android, Windows u otros, lancen actualizaciones de seguridad de manera regular. Sin embargo, no todas las vulnerabilidades tienen el mismo nivel de gravedad. Las más críticas son aquellas que están siendo activamente explotadas.
Las dos vulnerabilidades que estaban explotándose activamente son, en concreto, la identificada como CVE-2025-38352 y la CVE-2025-48543. La primera permite la elevación de privilegios en el Kernel del sistema operativo Android. La segunda también presenta un problema de elevación de privilegios, pero en este caso en el componente Android Runtime, utilizado para ejecutar aplicaciones.
Al profundizar en la vulnerabilidad CVE-2025-38352, se trata de un fallo que fue divulgado previamente el 25 de julio y que ya fue solucionado en las versiones del Kernel 6.12.35-1 y posteriores. Sin embargo, no se había confirmado que estuviera siendo explotado activamente hasta ahora. Al aprovechar este fallo, los atacantes pueden causar fallos en el sistema, denegación de servicios y escalada de privilegios.
La otra vulnerabilidad, CVE-2025-48543, afecta al entorno de ejecución de Android, donde se ejecutan las aplicaciones Java/Kotlin y los servicios del sistema. Un atacante podría lograr que una aplicación maliciosa evite las restricciones y acceda a capacidades del sistema de nivel elevado.
Problemas de gravedad crítica
Aparte de estas dos vulnerabilidades activamente explotadas, Google ha corregido otras cuatro vulnerabilidades de gravedad crítica. Estos problemas pueden comprometer el funcionamiento de Android, por lo que es crucial corregirlos lo antes posible.
En particular, la primera es la vulnerabilidad CVE-2025-48539. Este problema permite la ejecución remota de código en un componente del sistema Android, lo que podría permitir la ejecución de código arbitrario a través de Wi-Fi o Bluetooth.
Las otras tres, CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034, afectan a los componentes de Qualcomm. Según la documentación publicada por Qualcomm el 1 de septiembre, la vulnerabilidad CVE-2025-21483 es un fallo de corrupción de memoria en la pila de red de datos, que ocurre al reensamblar video a partir de paquetes RTP. En cuanto a CVE-2025-27034, se trata de un error de validación del índice de matriz en el procesador de llamadas multimodo durante la selección de PLMN en la lista de errores de SOR.
¿Qué versiones de Android están en riesgo?
De acuerdo con el análisis del boletín, la vulnerabilidad CVE-2025-48543 (Android Runtime) afecta directamente a las versiones Android 13, 14, 15 y 16. Por otro lado, la CVE-2025-38352 (Kernel) tiene un impacto más amplio en varias versiones. Puedes verificar tu versión accediendo a Ajustes > Acerca del teléfono > Versión de Android.
Aunque estas vulnerabilidades afectan a las versiones de Android entre la 13 y 16, no todos los fallos impactan a cada una de estas versiones. Por ello, es fundamental que te asegures de tener todo correctamente actualizado. Esto no solo es clave para tu seguridad, sino que también contribuye a evitar que hackeen tu móvil y a garantizar un buen rendimiento. Los pasos para comprobar si tu dispositivo está actualizado son los siguientes:
- Accede a Ajustes.
- Dirígete a Sistema.
- Selecciona Actualización de software.
- Busca nuevas actualizaciones.
De esta manera, te aseguras de tener todas las actualizaciones disponibles y estarás protegido contra múltiples vulnerabilidades. Esto es algo que debes hacer independientemente del sistema que utilices. Desde INCIBE, el Instituto Nacional de Ciberseguridad, han destacado la importancia de instalar los parches de seguridad.
Preguntas frecuentes
¿Qué sucede si dejo mi móvil sin actualizar?
Podrías experimentar problemas de rendimiento, incompatibilidad para utilizar ciertas aplicaciones o facilitar a los piratas informáticos el robo de tus datos y el control de tu dispositivo.
¿Es necesario tener antivirus si tengo todo actualizado?
Sí, contar con un antivirus es esencial y muy recomendable. Mantener todo actualizado y utilizar programas de seguridad es fundamental.
¿Qué ocurre si mi móvil ya no recibe actualizaciones?
Esto puede ser problemático, ya que podría tener vulnerabilidades que pueden ser explotadas. Es crucial que tomes precauciones al instalar programas y usar el dispositivo en tu vida diaria.
