En respuesta a las vulnerabilidades de día cero que están siendo explotadas activamente, Google ha lanzado el Boletín de seguridad de Android de septiembre de 2025. Esta actualización, identificada con el nivel de parche 2025-09-05, busca proteger millones de dispositivos contra fallas críticas en el sistema y el kernel.
Detalles de las vulnerabilidades
- Vulnerabilidad de ejecución remota de código (CVE-2025-38352): Considerada crítica, esta falla afecta un componente del sistema Android. Permite a un atacante tomar el control total de un dispositivo sin requerir la interacción del usuario (como hacer clic en un enlace). Google ha calificado esta vulnerabilidad como la más grave, ya que las mitigaciones de seguridad habituales no son suficientes para proteger el dispositivo. Los parches para esta vulnerabilidad ya están disponibles en el repositorio del Proyecto de Código Abierto de Android (AOSP).
- Falla de elevación de privilegios (CVE-2025-48543): Esta vulnerabilidad, calificada como alta, se encuentra en el kernel de Android. Un atacante podría usarla para obtener permisos de nivel raíz, lo que le permitiría eludir las políticas de seguridad como SELinux y otras protecciones. Las versiones de Android 13, 14, 15 y 16 se ven afectadas.
Recomendaciones para los usuarios
Google ha notificado a sus socios sobre estas vulnerabilidades con más de un mes de anticipación, lo que permite que los fabricantes de dispositivos integren los parches en sus próximas actualizaciones.
Se recomienda a todos los usuarios que verifiquen el nivel de parche de seguridad de sus dispositivos y se aseguren de que sea al menos 2025-09-05. Es crucial aplicar esta actualización de inmediato para mantener la seguridad de sus dispositivos y proteger la integridad de la plataforma Android.
