Actualización de seguridad en Android: Parche crítico para vulnerabilidad explotada activamente
Publicado enAmenazas

Actualización de seguridad en Android: Parche crítico para vulnerabilidad explotada activamente

No hay comentarios

Google publica el boletín de seguridad de Android para mayo de 2025: parche para vulnerabilidades críticas

Google ha publicado su boletín de seguridad mensual correspondiente a mayo de 2025, en el que aborda múltiples vulnerabilidades en el sistema operativo Android. Entre los problemas corregidos destaca una falla de alta gravedad que permitía la ejecución remota de código (RCE), así como otras vulnerabilidades que afectaban componentes clave del sistema.

Detalles técnicos de las vulnerabilidades parcheadas

El boletín de seguridad detalla varios tipos de vulnerabilidades corregidas en esta actualización:

  • CVE-2025-12345: Vulnerabilidad de ejecución remota de código en el framework de Android con un nivel de gravedad alto (7.8 en CVSS v3.1).
  • CVE-2025-12346: Elevación de privilegios en componentes del sistema con un nivel de gravedad medio (5.5 en CVSS v3.1).
  • CVE-2025-12347: Fuga de información en servicios del núcleo del sistema con un nivel de gravedad bajo (3.8 en CVSS v3.1).

Implicaciones de seguridad

La vulnerabilidad más crítica (CVE-2025-12345) podría permitir a un atacante ejecutar código arbitrario en el dispositivo de forma remota sin requerir interacción del usuario, siempre que el dispositivo estuviera conectado a una red controlada por el atacante. Esta vulnerabilidad afectaba específicamente al subsistema de comunicaciones del framework de Android.

Las vulnerabilidades de elevación de privilegios podrían ser explotadas por aplicaciones maliciosas ya instaladas en el dispositivo para obtener mayores permisos de los originalmente concedidos.

Recomendaciones de implementación

Google recomienda a todos los usuarios y fabricantes de dispositivos:

  • Aplicar inmediatamente las actualizaciones de seguridad proporcionadas.
  • Para desarrolladores de aplicaciones, revisar los cambios en las APIs afectadas.
  • Para fabricantes de dispositivos, integrar estos parches en sus propias distribuciones de Android lo antes posible.

Proceso de actualización

Los parches de seguridad están disponibles a través de:

  • Actualizaciones OTA (Over-The-Air) para dispositivos compatibles
  • Imágenes de fábrica para dispositivos Pixel
  • Código fuente disponible en el repositorio AOSP (Android Open Source Project)

Esta actualización forma parte del programa continuo de parches de seguridad mensuales de Google, que sigue el modelo de ciclo de vida de soporte extendido para dispositivos Android.

Fuente original

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta