Google publicó su boletín de seguridad de Android para abril de 2025, que incluye parches para 62 vulnerabilidades que afectan a dispositivos Android. Dos de estas correcciones solucionan fallas críticas de tipo “zero-day” que podrían haber sido explotadas en ataques “limitados y dirigidos”, según Google. Las vulnerabilidades zero-day son fallas de seguridad que se aprovechan antes de que el desarrollador del software las detecte y lance un parche.
La actualización de abril incluye correcciones para varios problemas, muchos de ellos relacionados con fallas de elevación de privilegios, así como vulnerabilidades en componentes de Qualcomm, MediaTek, Arm e Imagination Technologies.
Dos exploits graves
Uno de los exploits zero-day (identificado como CVE-2024-53197) es una falla de elevación de privilegios en el controlador USB-audio del kernel de Linux para dispositivos ALSA. Según Bleeping Computer, esta vulnerabilidad fue identificada en 2024 por el Laboratorio de Seguridad de Amnesty International como parte de una cadena de exploits (junto con una falla corregida en febrero y otra en marzo) usada por la policía serbia para atacar a activistas.
El otro zero-day (CVE-2024-53150) es una vulnerabilidad de divulgación de información en el kernel de Android que permite a atacantes locales acceder a datos sin la intervención del usuario.
Si tienes un dispositivo Android, asegúrate de instalar esta actualización.
Cómo actualizar tu Android
Google lanza parches tanto para sus teléfonos Pixel como para el código base del Proyecto de Código Abierto de Android (AOSP), y avisa con anticipación a otros fabricantes (como Samsung, Motorola y Nokia) para que puedan lanzar sus actualizaciones al mismo tiempo. Si tienes un Android, deberías recibir una notificación cuando haya una actualización disponible.
También puedes ir a Ajustes > Acerca del teléfono (o tablet) > Versión de Android para verificar si tu dispositivo está actualizado y revisar el estado de las actualizaciones (en Sistema > Actualización de software o Actualización del sistema). Si hay un parche pendiente, sigue las instrucciones para descargarlo e instalarlo.
Los dispositivos con Android 10 o versiones posteriores pueden recibir tanto actualizaciones de seguridad como del sistema Google Play. Esta ronda de parches aplica para las versiones 13, 14 y 15 de AOSP y se divide en dos partes, la más reciente con fecha del 5 de abril de 2025.
Vía | Android: Google parchea 62 vulnerabilidades, incluyendo 2 zero-day críticas – Tecnología con Juancho
