Es común encontrar problemas de seguridad que pueden impactar los sistemas operativos que utilizamos, así como diversos dispositivos. En esta ocasión, abordamos una serie de vulnerabilidades que Google ha solucionado para Android. De estas, dos han sido clasificadas con alta gravedad. En total, hay más de 100 fallos que es recomendable corregir a la brevedad.
Google, en su boletín de seguridad de diciembre para Android, ha publicado un total de 107 vulnerabilidades que han sido solucionadas mediante parches. Dos de estas son de día cero y están siendo explotadas activamente. Por lo tanto, es crucial abordar estos problemas para proteger los dispositivos móviles.
Vulnerabilidades en Android
Las dos vulnerabilidades que se han identificado y que están siendo explotadas activamente son CVE-2025-48633 y CVE-2025-48572. Estas forman parte de los más de 100 fallos de seguridad que Google ha abordado en sus actualizaciones de diciembre de 2025. Se relacionan con problemas de divulgación de información y elevación de privilegios. Las versiones de Android afectadas van desde la 13 hasta la 16.
En el caso de la primera vulnerabilidad, un atacante podría acceder a información sensible, como leer chats de WhatsApp, robar fotos o copiar tu lista de contactos. La segunda vulnerabilidad es aún más crítica, ya que permite a un ciberdelincuente tomar control total de tu dispositivo, instalar malware espía sin tu conocimiento, grabar llamadas o robar información bancaria.
A pesar de que Google no ha proporcionado detalles técnicos ni de explotación sobre estos fallos, sí ha indicado que hay evidencias de que podrían estar siendo utilizados de forma limitada y específica. Es importante mencionar que este tipo de vulnerabilidades han sido utilizadas anteriormente para ataques dirigidos mediante spyware comercial.
Adicionalmente, hay otra vulnerabilidad, clasificada como crítica, que también ha sido solucionada este mes. Se trata del problema registrado como CVE-2025-48631, que corresponde a un fallo de denegación de servicio (DoS) en el framework de Android.
De todos los fallos que se han corregido con estas actualizaciones de Android, 51 afectan al framework de Android y componentes del sistema, corregidos con el parche del 1 de diciembre de 2025, y otros 56 afectan al kernel y componentes de código cerrado de terceros, abordados a través del nivel de parche del 5 de diciembre. Esta situación ha sido comunicada por el INCIBE, el Instituto Nacional de Ciberseguridad de España.
Desde Samsung, a través de su boletín de seguridad de diciembre, también han incluido correcciones relacionadas con la actualización de Google y otras específicas del proveedor. Además, hay más información sobre correcciones de código cerrado en los boletines de Qualcomm y MediaTek.
Es crucial mantener todo actualizado
Desde RedesZone, siempre recomendamos que todo se mantenga debidamente actualizado. Existen muchos problemas de seguridad que pueden presentarse en tu día a día en los dispositivos que utilizas regularmente. Tener los últimos parches instalados es fundamental para no facilitar el trabajo a los hackers.
En el caso de Android, ten presente que estas actualizaciones son aplicables a dispositivos con Android 13 y versiones superiores. Sin embargo, también podrías recibir correcciones importantes a través de actualizaciones del sistema de Google Play desde la versión 10.
Más allá del sistema operativo, asegúrate de contar con las últimas versiones de todas las aplicaciones que tengas instaladas, ya sea en tu móvil, computadora o cualquier otro dispositivo. Presta especial atención a aquellos programas esenciales que están constantemente conectados a Internet o que gestionan datos e información personal.
En resumen, Google ha lanzado actualizaciones de seguridad para Android, lo cual es habitual cada mes, y es vital que verifiques que tienes instaladas las versiones más recientes. Igualmente, es crucial que cualquier software esté actualizado correctamente.
Preguntas frecuentes
¿Qué sucede si tengo el móvil desactualizado?
Los atacantes podrían aprovechar las vulnerabilidades de seguridad para robar contraseñas, datos personales y acceder al dispositivo.
¿Cómo puedo instalar las actualizaciones de Android?
Generalmente, recibirás una notificación indicando que hay actualizaciones disponibles y te invitará a instalarlas. También puedes acceder a Ajustes, luego a Sistema y Actualización de software.
¿Qué tipos de dispositivos se ven afectados por las vulnerabilidades?
Los fallos y vulnerabilidades pueden afectar a dispositivos de diversas categorías, incluyendo ordenadores, móviles y otros muchos.
