Redazione RHC : 5 noviembre 2025 16:52
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilidad Zero Click se descubrió en componentes del sistema operativo y se describe en el Boletín de Seguridad de Android de noviembre de 2025.
La vulnerabilidad, identificada como CVE-2025-48593, se considera una de las más peligrosas de los últimos años . Afecta a varias versiones del Proyecto de Código Abierto de Android (AOSP), desde la 13 hasta la 16, y puede ser explotada para la ejecución remota de código (RCE) sin necesidad de privilegios adicionales ni acción por parte del propietario del dispositivo.
Google estima que los atacantes pueden aprovechar esta vulnerabilidad enviando paquetes de red especialmente diseñados o distribuyendo aplicaciones maliciosas a través de tiendas de terceros e instalaciones manuales . Un ataque exitoso permite el acceso completo al dispositivo, incluyendo la capacidad de robar datos, instalar ransomware o convertir el smartphone en una botnet. El problema se ha registrado internamente con el ID de error de Android A-374746961 y ya se ha solucionado en las últimas versiones de AOSP.
La vulnerabilidad se debe a una gestión inadecuada de los procesos del sistema, lo que permite la inyección de código arbitrario durante operaciones normales , como el inicio de aplicaciones o la sincronización de datos en segundo plano. Los investigadores señalan que los síntomas de la vulnerabilidad son similares a los de incidentes anteriores de corrupción de memoria utilizados para escalar privilegios en el dispositivo.
El boletín también identifica otra vulnerabilidad, CVE-2025-48581. Se clasifica como una vulnerabilidad de escalada de privilegios (EoP) de alta gravedad y también afecta al componente del sistema. A diferencia de las vulnerabilidades EoP, su explotación requiere acceso previo al sistema , pero permite que una aplicación obtenga el control no autorizado de funciones sensibles del dispositivo.
Los dispositivos con Android 10 o posterior podrán recibir actualizaciones de seguridad, pero los usuarios de modelos más antiguos corren el riesgo de quedar desprotegidos si los fabricantes retrasan la publicación de los parches. Google recomienda a todos los usuarios que busquen actualizaciones lo antes posible en Ajustes > Sistema > Actualización del sistema y que establezcan el nivel del parche de seguridad en 2025-11-01, lo que resuelve por completo estos problemas.
La empresa subraya que todavía no se han registrado vulnerabilidades activas, pero la naturaleza de la misma la hace particularmente peligrosa para funcionarios gubernamentales y figuras públicas, que suelen ser el objetivo de ataques dirigidos.
La fragmentación de Android sigue siendo un problema clave en el ecosistema, por lo que las respuestas oportunas de los proveedores son cruciales para proteger a los usuarios. Los expertos recomiendan activar las actualizaciones automáticas y evitar la instalación de aplicaciones de fuentes no confiables: esta sigue siendo la forma más segura de minimizar los riesgos ante las crecientes amenazas a los dispositivos móviles.
RedazioneGoogle ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
El 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
Los ladrones entraron por una ventana del segundo piso del Museo del Louvre, pero el museo tenía problemas que iban más allá de las ventanas sin asegurar, según un informe de auditoría de ciberse...
Reuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
Un informe de FortiGuard correspondiente al primer semestre de 2025 muestra que los atacantes motivados por intereses económicos están evitando cada vez más las vulnerabilidades y el malware sofist...
