Una peligrosa vulnerabilidad de día cero y ejecución sin clic amenaza a miles de millones de dispositivos Android

Redazione RHC : 5 noviembre 2025 16:52

Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilidad Zero Click se descubrió en componentes del sistema operativo y se describe en el Boletín de Seguridad de Android de noviembre de 2025.

La vulnerabilidad, identificada como CVE-2025-48593, se considera una de las más peligrosas de los últimos años . Afecta a varias versiones del Proyecto de Código Abierto de Android (AOSP), desde la 13 hasta la 16, y puede ser explotada para la ejecución remota de código (RCE) sin necesidad de privilegios adicionales ni acción por parte del propietario del dispositivo.

Google estima que los atacantes pueden aprovechar esta vulnerabilidad enviando paquetes de red especialmente diseñados o distribuyendo aplicaciones maliciosas a través de tiendas de terceros e instalaciones manuales . Un ataque exitoso permite el acceso completo al dispositivo, incluyendo la capacidad de robar datos, instalar ransomware o convertir el smartphone en una botnet. El problema se ha registrado internamente con el ID de error de Android A-374746961 y ya se ha solucionado en las últimas versiones de AOSP.

La vulnerabilidad se debe a una gestión inadecuada de los procesos del sistema, lo que permite la inyección de código arbitrario durante operaciones normales , como el inicio de aplicaciones o la sincronización de datos en segundo plano. Los investigadores señalan que los síntomas de la vulnerabilidad son similares a los de incidentes anteriores de corrupción de memoria utilizados para escalar privilegios en el dispositivo.

El boletín también identifica otra vulnerabilidad, CVE-2025-48581. Se clasifica como una vulnerabilidad de escalada de privilegios (EoP) de alta gravedad y también afecta al componente del sistema. A diferencia de las vulnerabilidades EoP, su explotación requiere acceso previo al sistema , pero permite que una aplicación obtenga el control no autorizado de funciones sensibles del dispositivo.

Los dispositivos con Android 10 o posterior podrán recibir actualizaciones de seguridad, pero los usuarios de modelos más antiguos corren el riesgo de quedar desprotegidos si los fabricantes retrasan la publicación de los parches. Google recomienda a todos los usuarios que busquen actualizaciones lo antes posible en Ajustes > Sistema > Actualización del sistema y que establezcan el nivel del parche de seguridad en 2025-11-01, lo que resuelve por completo estos problemas.

La empresa subraya que todavía no se han registrado vulnerabilidades activas, pero la naturaleza de la misma la hace particularmente peligrosa para funcionarios gubernamentales y figuras públicas, que suelen ser el objetivo de ataques dirigidos.

La fragmentación de Android sigue siendo un problema clave en el ecosistema, por lo que las respuestas oportunas de los proveedores son cruciales para proteger a los usuarios. Los expertos recomiendan activar las actualizaciones automáticas y evitar la instalación de aplicaciones de fuentes no confiables: esta sigue siendo la forma más segura de minimizar los riesgos ante las crecientes amenazas a los dispositivos móviles.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli