Actualizaciones de seguridad de Android

Descripción

Google ha lanzado actualizaciones de seguridad correspondientes a agosto de 2025 para corregir múltiples vulnerabilidades que afectan al sistema operativo Android.
Un actor malicioso podría aprovechar estas fallas para lograr:

• Ejecución remota de código (RCE)
• Elevación de privilegios (EoP)

Algunas vulnerabilidades no requieren privilegios adicionales ni interacción significativa del usuario, lo que aumenta su riesgo.

Productos Afectados

• Android Open Source Project (AOSP): versiones 13, 14, 15 y 16 con parches de seguridad anteriores a agosto de 2025

Vulnerabilidades Críticas

• CVE-2025-48530
  • Severidad (Google): Crítica
  • Descripción: Vulnerabilidad que permite ejecución remota de código en Android 16 sin necesidad de privilegios adicionales.
• CVE-2025-22441
  • Severidad (Google): Alta
  • Descripción: Vulnerabilidad que permite elevación local de privilegios en Android 13, 14 y 15 sin privilegios adicionales.
• CVE-2025-48533
  • Severidad (Google): Alta
  • Descripción: Vulnerabilidad que permite elevación local de privilegios en Android 13, 14, 15 y 16 sin privilegios adicionales.

Recomendación

Se recomienda actualizar inmediatamente los dispositivos Android a la última versión disponible con el parche de seguridad de agosto de 2025, disponible a través de los canales oficiales de cada fabricante.

👉 Android Security Bulletin – Agosto 2025

Referencias

• Android Security Bulletin – Agosto 2025
• CVE-2025-48530
• CVE-2025-48533
• CVE-2025-22441
  
  CSIRT - UC