Google corrige 124 vulnerabilidades en Android, una de ellas en explotación activa

Google ha lanzado actualizaciones para corregir 124 vulnerabilidades de seguridad en su sistema operativo Android durante junio de 2026. Entre estas, destaca una falla grave que está siendo activamente explotada, lo que preocupa a los usuarios y expertos en ciberseguridad.

Cómo funciona el ataque

La vulnerabilidad más crítica se identifica como CVE-2025-48595 (un número que se utiliza para clasificar fallas de seguridad) y tiene un puntaje de gravedad de 8.4 en la escala CVSS, que mide la severidad de las vulnerabilidades. Esto significa que permite la escalación de privilegios (acceso no autorizado a funciones o datos) sin necesidad de que el usuario realice ninguna acción. Se ha detectado que esta falla afecta a dispositivos con versiones de Android 14, 15, 16 y 16 QPR2.

• Permite la ejecución de código malicioso debido a un desbordamiento de enteros.
• No requiere interacción del usuario para ser explotada.
• La explotación se está llevando a cabo de manera limitada y dirigida.

A quién afecta

Esta vulnerabilidad puede impactar a millones de usuarios de Android en todo el mundo, incluidos aquellos que utilizan dispositivos de distintas marcas y fabricantes que operan con las versiones mencionadas. La explotación de esta falla ha sido observada en ataques dirigidos, lo que significa que podría ser utilizada para comprometer la seguridad de individuos específicos, como figuras públicas o profesionales de alto perfil.

Qué significa esto para ti

Es crucial que los usuarios de Android actualicen sus dispositivos lo antes posible para protegerse contra esta y otras vulnerabilidades. Las actualizaciones de seguridad son fundamentales para mantener la seguridad de la información personal y evitar accesos no autorizados. Además, empresas que utilicen dispositivos Android deben estar atentas y asegurarse de aplicar las actualizaciones de manera oportuna para proteger su infraestructura tecnológica.