A medida que el año llega a su fin, Google intensifica sus esfuerzos para asegurar Android. Con la corrección masiva de 107 vulnerabilidades, incluidas dos fallas ya explotadas, la empresa de Mountain View muestra su compromiso con la protección de los usuarios. Este amplio programa de actualización se extenderá durante varias semanas, implicando una estrecha colaboración con los fabricantes para una distribución efectiva de los parches.
Las 3 informaciones que no debes perderte
- Google ha corregido **107 vulnerabilidades** en Android, incluidas dos fallas ya explotadas.
- Las fallas CVE-2025-48633 y CVE-2025-48572 afectan las versiones **Android 13 a 16**.
- Una tercera vulnerabilidad importante podría causar un **denegación de servicio a distancia**.
Una actualización de seguridad importante para Android
Google ha publicado un boletín de seguridad de Android particularmente importante, anunciando la corrección de 107 vulnerabilidades. Entre ellas, dos fallas ya han sido explotadas en ataques dirigidos. Este despliegue se llevará a cabo en dos fases, requiriendo la colaboración de los fabricantes para integrar estos parches en los sistemas de los dispositivos.
Las dos vulnerabilidades prioritarias, CVE-2025-48633 y CVE-2025-48572, ya están siendo explotadas y se relacionan con ataques probablemente vinculados a operaciones de vigilancia. La primera permite una divulgación de información sensible, mientras que la segunda autoriza una elevación de privilegios dentro del sistema.
Fallas críticas que impactan Android 13 a 16
Las fallas críticas que Google ha abordado afectan varias versiones de Android, de la 13 a la 16. CVE-2025-48633 expone datos internos habitualmente protegidos, y CVE-2025-48572 permite a un proceso local adquirir privilegios extendidos, comprometiendo potencialmente la seguridad del dispositivo.
Además de estas dos fallas, una tercera vulnerabilidad, catalogada bajo el código CVE-2025-48631, podría provocar una denegación de servicio a distancia. Aunque no ofrece un control total del smartphone, puede sin embargo perturbar considerablemente su funcionamiento.
Una diversidad de vulnerabilidades y un proceso de actualización en dos etapas
El boletín de seguridad incluye un centenar de otras vulnerabilidades, principalmente clasificadas como altas, que afectan diversos aspectos del sistema Android. Los parches apuntan al framework, los componentes del sistema, el núcleo y módulos de hardware. Conciernen especialmente la virtualización protegida, la gestión de memoria, así como los componentes de fabricantes como Qualcomm, MediaTek y Unisoc.
Las actualizaciones se distribuirán en dos oleadas. La primera, comenzada el 1 de diciembre, concierne las fallas del framework y de los componentes del sistema. La segunda, prevista para el 5 de diciembre, aportará correcciones más profundas a los núcleos y módulos de hardware.
Consejos para los usuarios de Android
Para garantizar la seguridad de tus dispositivos, se recomienda seguir atentamente las actualizaciones propuestas por Google. Verifica regularmente el nivel de parche de seguridad de tu teléfono y activa Google Play Protect. Ten cuidado con la instalación de aplicaciones provenientes de fuentes no verificadas.
Para los dispositivos considerados obsoletos, es posible optar por una ROM alternativa como LineageOS o /e/OS, siempre que te sientas cómodo con este tipo de configuración, o considerar la compra de un modelo de smartphone más reciente.
Historial de seguridad de Android
Android, el sistema operativo móvil desarrollado por Google, siempre ha estado en el centro de preocupaciones de seguridad, debido a su amplio despliegue y su naturaleza de código abierto. Desde su lanzamiento en 2008, Google ha publicado regularmente actualizaciones de seguridad para contrarrestar las amenazas emergentes.
Cada mes, Google emite boletines de seguridad para corregir las fallas potenciales. Este enfoque proactivo busca proteger a los usuarios de los ataques y reforzar la confianza en el ecosistema Android. Históricamente, Google ha colaborado estrechamente con los fabricantes para asegurarse de que estos parches se integren de manera efectiva y rápida.