Schwachstellen

Google despliega una masiva actualización de seguridad para Android. El parche de diciembre soluciona 107 vulnerabilidades, dos de las cuales ya están siendo explotadas. La instalación es urgente para miles de millones de usuarios.

Particularmente críticas son dos “vulnerabilidades de día cero” en el framework de Android. Google confirma que los atacantes ya las están utilizando bajo una “explotación limitada y dirigida”. Se trata de CVE-2025-48633, que puede utilizarse para espiar datos sensibles, y CVE-2025-48572, que permite la escalada de privilegios. Esta última es una vía clásica para el spyware o la toma de control completa del dispositivo.

La ola de actualizaciones llega a Android 13 hasta 16

El alcance del parche es enorme. Además de las vulnerabilidades de día cero, se cierran fallos de seguridad en casi todas las capas del sistema, desde el software del sistema hasta los controladores de hardware. Las versiones de Android afectadas son la 13, 14, 15 y la actual Android 16.

Anzeige

Su smartphone Android está especialmente en riesgo ahora mismo: dos vulnerabilidades de día cero que ya están siendo explotadas y más de 100 vulnerabilidades adicionales demuestran lo rápido que los delincuentes pueden infiltrarse. Si no solo instala la actualización, sino que también configura correctamente las actualizaciones automáticas, los permisos de las aplicaciones y las copias de seguridad periódicas, el paquete de inicio gratuito de Android con instrucciones claras paso a paso y un curso por correo electrónico de 5 partes puede ayudarle. Jetzt kostenloses Android-Startpaket anfordern

Un enfoque importante se centra en los componentes de terceros:
* Qualcomm: Se han cerrado vulnerabilidades críticas en los controladores del kernel y del gestor de arranque.
* Chips gráficos: Los parches para las GPU Arm Mali e Imagination PowerVR corrigen los riesgos de corrupción de la memoria.
* Sistema Android: Se ha corregido la vulnerabilidad crítica CVE-2025-48631, que permitía ataques de denegación de servicio.

Las 107 correcciones marcan la segunda mayor cantidad en un mes de este año. Demuestran la compleja vulnerabilidad de los smartphones modernos, donde el software y el hardware están estrechamente entrelazados.

Así reciben el parche los usuarios de Pixel y Galaxy

La disponibilidad depende, como siempre, del fabricante. Los grandes actores ya han reaccionado.

Google Pixel: Los usuarios recibirán la actualización de inmediato. Lleva los dispositivos al nivel de parche de seguridad del 5 de diciembre de 2025.

Samsung Galaxy: Como parte de su actualización mensual, Samsung ofrece, además de los parches de Google, correcciones para 11 vulnerabilidades de seguridad propias (SVE). Estas afectaron, entre otras cosas, al gestor de arranque y a la pantalla de bloqueo. El despliegue para los modelos insignia ya ha comenzado.

Los usuarios de otras marcas deben comprobar manualmente en la configuración, en “Actualizaciones del sistema”. Debido a los diferentes niveles de parche, algunos fabricantes pueden entregar actualizaciones parciales más rápidamente.

Por qué esta actualización es inusualmente crítica

La combinación de dos exploits de día cero activos y más de 100 parches adicionales subraya una tendencia preocupante. Los ataques se dirigen cada vez más a los componentes centrales del sistema y a los controladores de hardware, mucho más allá de los simples permisos de las aplicaciones.

La rápida respuesta de Google y sus socios es positiva, pero los expertos advierten sobre la “brecha de parche”. En el período de tiempo entre la publicación de la actualización y su instalación en el dispositivo, los usuarios son especialmente vulnerables. Las vulnerabilidades documentadas públicamente pueden ser analizadas por los delincuentes y utilizadas para sus propias herramientas de ataque.

El alto número de vulnerabilidades descubiertas es también el resultado de una investigación de seguridad intensificada a través de auditorías internas y programas de recompensas por errores. Para los usuarios, una simple acción sigue siendo crucial: instalar la actualización de inmediato.

Anzeige

PD: ¿No tiene tiempo para tecnicismos? El paquete de inicio gratuito de Android muestra en sencillos pasos cómo comprobar las actualizaciones, restringir los permisos de las aplicaciones y proteger su teléfono contra el spyware, ideal para principiantes y personas mayores. Con la descarga del PDF y el curso por correo electrónico, mantendrá su dispositivo seguro a largo plazo. Gratis-Android-Ratgeber herunterladen