Redazione RHC : 5 noviembre 2025 16:52
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilidad Zero Click se descubrió en componentes del sistema operativo y se describe en el Boletín de Seguridad de Android de noviembre de 2025.
La vulnerabilidad, identificada como CVE-2025-48593, se considera una de las más peligrosas de los últimos años . Afecta a varias versiones del Proyecto de Código Abierto de Android (AOSP), desde la 13 hasta la 16, y puede ser explotada para la ejecución remota de código (RCE) sin necesidad de privilegios adicionales ni acción por parte del propietario del dispositivo.
Google estima que los atacantes pueden aprovechar esta vulnerabilidad enviando paquetes de red especialmente diseñados o distribuyendo aplicaciones maliciosas a través de tiendas de terceros e instalaciones manuales . Un ataque exitoso permite el acceso completo al dispositivo, incluyendo la capacidad de robar datos, instalar ransomware o convertir el smartphone en una botnet. El problema se ha registrado internamente con el ID de error de Android A-374746961 y ya se ha solucionado en las últimas versiones de AOSP.
La vulnerabilidad se debe a una gestión inadecuada de los procesos del sistema, lo que permite la inyección de código arbitrario durante operaciones normales , como el inicio de aplicaciones o la sincronización de datos en segundo plano. Los investigadores señalan que los síntomas de la vulnerabilidad son similares a los de incidentes anteriores de corrupción de memoria utilizados para escalar privilegios en el dispositivo.
El boletín también identifica otra vulnerabilidad, CVE-2025-48581. Se clasifica como una vulnerabilidad de escalada de privilegios (EoP) de alta gravedad y también afecta al componente del sistema. A diferencia de las vulnerabilidades EoP, su explotación requiere acceso previo al sistema , pero permite que una aplicación obtenga el control no autorizado de funciones sensibles del dispositivo.
Los dispositivos con Android 10 o posterior podrán recibir actualizaciones de seguridad, pero los usuarios de modelos más antiguos corren el riesgo de quedar desprotegidos si los fabricantes retrasan la publicación de los parches. Google recomienda a todos los usuarios que busquen actualizaciones lo antes posible en Ajustes > Sistema > Actualización del sistema y que establezcan el nivel del parche de seguridad en 2025-11-01, lo que resuelve por completo estos problemas.
La empresa subraya que todavía no se han registrado vulnerabilidades activas, pero la naturaleza de la misma la hace particularmente peligrosa para funcionarios gubernamentales y figuras públicas, que suelen ser el objetivo de ataques dirigidos.
La fragmentación de Android sigue siendo un problema clave en el ecosistema, por lo que las respuestas oportunas de los proveedores son cruciales para proteger a los usuarios. Los expertos recomiendan activar las actualizaciones automáticas y evitar la instalación de aplicaciones de fuentes no confiables: esta sigue siendo la forma más segura de minimizar los riesgos ante las crecientes amenazas a los dispositivos móviles.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
