Categoría Ciberseguridad Seguridad TIC
Categoría Ciberseguridad / Seguridad / TIC

Google parchea 124 vulnerabilidades en Android

Google parchea 124 vulnerabilidades en Android, una de ellas un zero-day en explotación activa

Google ha lanzado los parches de seguridad de junio de 2026 para Android, corrigiendo 124 vulnerabilidades, incluyendo un zero-day (CVE-2025-48595) que ya está siendo explotado activamente.

Google ha publicado su boletín de seguridad correspondiente al mes de junio de 2026, en el que se detalla la corrección de un total de 124 vulnerabilidades que afectan al sistema operativo. Entre las más críticas se encuentra CVE-2025-48595, una vulnerabilidad zero-day en el componente Framework de Android que, según ha confirmado la propia compañía, ya presenta indicios de estar bajo explotación activa. La actualización se ha distribuido en dos niveles de parche, identificados como 2026-06-01 y 2026-06-05.

NOTA IMPORTANTE: Esta vulnerabilidad afecta a dispositivos con Android 14, 15 y 16 que no hayan instalado los parches de seguridad de junio de 2026. Dado que la explotación se está produciendo actualmente, es fundamental aplicar la actualización lo antes posible.

Un zero-day silencioso que permite escalar privilegios

La vulnerabilidad CVE-2025-48595, clasificada con una puntuación CVSS de 8.4 (alta), se origina en un desbordamiento de enteros (integer overflow) en múltiples ubicaciones del Framework de Android. Este defecto permite que una aplicación maliciosa logre ejecutar código con escalación de privilegios a nivel de sistema sin requerir ningún tipo de interacción del usuario ni permisos adicionales. Precisamente la ausencia de interacción convierte esta falla en especialmente peligrosa, ya que puede ser explotada de forma completamente silenciosa.

El equipo de seguridad de Google indicó en su boletín que «existen indicios de que CVE-2025-48595 podría estar bajo explotación limitada y segmentada». Por su parte, la agencia CISA emitió una alerta urgente el 3 de junio de 2026 ordenando a las agencias federales su remediación inmediata.

18 vulnerabilidades críticas y más de cien fallos corregidos

Además del zero-day mencionado, el parche de seguridad de junio aborda un total de 124 vulnerabilidades distribuidas en diversos componentes del sistema operativo: Framework, Sistema, Actualizaciones del sistema de Google Play, Kernel y componentes de fabricantes como Qualcomm, MediaTek, Unisoc e Imagination Technologies.

De todas ellas, 18 se han clasificado como de gravedad crítica y pueden ser explotadas en ataques de denegación de servicio o para escalar privilegios. Google ha destacado dos vulnerabilidades específicas por su gravedad: una en Framework que «podría provocar una elevación de privilegios remota sin necesidad de privilegios de ejecución adicionales», y otra en Sistema con un impacto similar pero de carácter local. En ambos casos, «no se necesita interacción del usuario para la explotación».

Dispositivos afectados y medidas de mitigación

Todos los dispositivos que ejecuten Android 14, Android 15 o Android 16 sin el parche de seguridad de junio de 2026 son vulnerables a esta explotación activa. Google ha señalado que las mejoras introducidas en versiones más recientes de la plataforma dificultan la explotación, por lo que recomienda encarecidamente a los usuarios actualizar a la última versión disponible siempre que sea posible.

🔒 Qué hacer para protegerse

Los usuarios de dispositivos Android deben seguir los siguientes pasos con carácter urgente:

  1. Actualizar inmediatamente el dispositivo al nivel de parche de seguridad 2026-06-05 o superior. La ruta habitual es: Ajustes > Seguridad > Actualización de seguridad de Android
  2. Verificar el nivel de parche en la misma sección de ajustes. Si el dispositivo muestra 2026-06-01 o 2026-06-05, ya está protegido frente a estas vulnerabilidades
  3. Reiniciar el dispositivo tras la instalación de la actualización para asegurar su correcta aplicación

En entornos corporativos con dispositivos gestionados mediante plataformas MDM (como Microsoft Intune, VMware Workspace ONE o Jamf), los administradores deben forzar la instalación del parche de junio de 2026 en todos los dispositivos gestionados en las próximas 24-48 horas. El CSIRT Panamá clasifica esta alerta como prioritaria para todas las organizaciones que gestionen dispositivos Android en sus entornos corporativos.

La evolución de Android hacia la inteligencia artificial

Este boletín de seguridad llega en un momento de profundos cambios para el ecosistema Android. Durante el pasado mes de mayo, Google presentó oficialmente Android 17 en el evento Android Show: I/O Edition 2026. La nueva versión del sistema operativo incorpora Gemini Intelligence, una capa de inteligencia artificial diseñada para automatizar tareas, conectar aplicaciones y facilitar procesos dentro del dispositivo.

Entre las novedades más destacadas de Android 17 se encuentra la capacidad de Gemini para interactuar entre distintas aplicaciones, tomando información de notas, buscando productos relacionados y ayudando a completar compras automáticamente. Según aseguró Google, todas las acciones ejecutadas por Gemini requerirán autorización explícita del usuario antes de completar procesos sensibles como pagos o publicaciones, manteniendo un seguimiento visible de cada tarea.

Esta transición hacia una plataforma más inteligente no debe hacernos olvidar la importancia de mantener los dispositivos actualizados frente a las amenazas de seguridad, especialmente cuando existen vulnerabilidades activas como CVE-2025-48595. Google recuerda que la explotación de este tipo de fallos se ve dificultada en versiones más recientes de Android, por lo que actualizar el sistema operativo es la primera y más efectiva línea de defensa.

Android Ciberseguridad