Google ha lanzado su Boletín de Seguridad Android de abril de 2025, que incluye parches para 62 vulnerabilidades que afectan los dispositivos Android. Según Google, dos de las correcciones abordan fallas críticas de día cero que pueden haber sido explotados en ataques “limitados y dirigidos”. Los días cero son vulnerabilidades de seguridad que se explotan antes de que el desarrollador de software pueda identificar la falla y emitir un parche.
La actualización de seguridad para abril incluye soluciones para una variedad de problemas, muchos de los cuales la elevación de los defectos de privilegios, así como las vulnerabilidades con los componentes de Qualcomm, MediaTek, Arm and Imagination Technologies.
Dos exploits serios
Una de las exploits de día cero (etiquetado CVE-2024-53197) es una elevación del defecto de privilegios en el controlador USB-Audio del kernel de Linux para dispositivos ALSA. Según Bleeping Computer, esta vulnerabilidad fue identificada por el laboratorio de seguridad de Amnistía Internacional en 2024 como parte de una cadena, junto con un defecto fijo en febrero y otro en marzo, utilizado por la policía serbia para atacar a los activistas.
El otro día cero (etiquetado CVE-2024-53150) es una vulnerabilidad de divulgación de información en el núcleo de Android que permite a los atacantes locales obtener acceso a los datos sin la entrada del usuario del dispositivo.
Si es un usuario de Android, debe asegurarse de que su dispositivo esté al día con este último parche.
¿Qué piensas hasta ahora? Publica un comentario.
Cómo actualizar su Android
Google emite parches tanto para sus teléfonos Pixel como para el código Core Android Open Source (AOSP) y ofrece a los fabricantes de otros dispositivos, como Samsung, Motorola y Nokia, aviso de advance para que puedan impulsar las actualizaciones al mismo tiempo. Si tiene un Android, debe recibir una notificación para instalar una actualización cuando uno esté disponible.
También puede ir a aproximadamente el teléfono o la versión de la tableta> Android para asegurarse de que su dispositivo esté actualizado y verificar el estado de su actualización (en System> Actualización de software o actualización del sistema). Si se requiere un parche, siga las indicaciones para descargar e instalar actualizaciones.
Cualquier dispositivo que ejecute Android 10 o posterior puede recibir actualizaciones de seguridad y actualizaciones del sistema de Google Play. Esta ronda de parches se aplica a las versiones de AOSP 13, 14 y 15 y se divide en dos partes, la más reciente de las cuales está fechada en 2025-04-05.
