Google ha emitido una advertencia crítica a todos los usuarios de Android, confirmando que se han explotado dos vulnerabilidades distintas. La actualización de seguridad de este mes es tan grave que Google aplicará rápidamente el parche a todos los dispositivos Pixel compatibles.
Las dos vulnerabilidades críticas explotadas (CVE-2025-38352 y CVE-2025-48543) afectan al kernel y al entorno de ejecución de Android, respectivamente. Como es habitual, Google no ha publicado detalles significativos por el momento.
Se acaban de descubrir agujeros de seguridad extremadamente graves en Android.
También hay otras cuatro correcciones importantes: CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034. La primera se refiere al sistema Android, mientras que las otras tres se refieren a chipsets Qualcomm y a las versiones de parches de los fabricantes.
Google afirma que CVE-2025-48543 y CVE-2025-38352 son preocupantes, y que ambas «pueden provocar una escalada local de privilegios sin requerir privilegios de ejecución adicionales». Aún más alarmante, «no se requiere la interacción del usuario para su explotación».
Si bien los Pixels se actualizarán de inmediato, otros fabricantes de equipos originales (OEM) recibirán el parche de código en las próximas 48 horas y deberán actualizar sus boletines mensuales y versiones de firmware. Se espera un calendario de lanzamiento normal en las próximas semanas.
Un recordatorio oportuno: solo los dispositivos que aún cumplen los requisitos para las actualizaciones de seguridad mensuales recibirán estas correcciones. Más de mil millones de teléfonos Android ya no tienen contrato de soporte técnico, y muchos utilizan versiones de Android que no se pueden actualizar.
Precisamente por eso se recomienda a los propietarios de estos dispositivos antiguos que actualicen sus teléfonos si no pueden obtener la actualización de software. Hasta que lo hagan, sus datos y su dispositivo estarán en riesgo.
Como advierte Zimperium, «un porcentaje significativo (25,3 %) de dispositivos no se pueden actualizar debido a su antigüedad». Y los retrasos en la actualización agravan el problema. «En cualquier momento del año, más del 50 % de los dispositivos móviles utilizan una versión obsoleta del sistema operativo, y un número significativo está comprometido o infectado con virus».
La Agencia de Ciberdefensa de EE. UU. añadió ambas amenazas de seguridad para Android a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 4 de septiembre. Los empleados federales tienen hasta el 25 de septiembre para actualizar o dejar de usar sus dispositivos Android. Obviamente, en el improbable caso de que empleados de la agencia federal sigan utilizando dispositivos que no se puedan actualizar, deberán actualizarse a un nuevo hardware antes de la fecha límite.
Fuente: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] El primer ministro Pham Minh Chinh preside la sexta reunión del Consejo de Coordinación del Delta del Río Rojo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[VÍDEO] 50 años de Petrovietnam: Manteniendo vivo el legado, creando energía nacional](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Kommentar (0)