Google alertou sobre unha vulnerabilidade de día cero (0-day) en Android que está a ser explotada activamente en ataques dirixidos. O fallo, identificado como CVE-2025-48595, afecta ao compoñente Android Framework e podería permitir que un atacante obtivese privilexios elevados no dispositivo sen requirir interacción por parte da persoa usuaria.
A vulnerabilidade foi incluída no Boletín de Seguridade de Android de xuño de 2026, onde Google confirmou a existencia de explotación limitada en contornas reais.
O fallo afecta aos mecanismos internos do sistema operativo Android e permite unha escalada de privilexios baixo determinadas condicións. Segundo a información publicada por Google, un atacante podería aproveitar a vulnerabilidade de forma remota para incrementar os seus privilexios dentro do dispositivo, comprometendo potencialmente compoñentes sensibles do sistema.
A ausencia de interacción por parte da persoa usuaria incrementa significativamente o risco asociado, xa que reduce as oportunidades de detección e dificulta a prevención mediante medidas habituais de concienciación.
Sistemas afectados
A vulnerabilidade afecta a dispositivos que executan:
- Android 14
- Android 15
- Android 16
- Android 16 QPR2
Os dispositivos que non recibisen as actualizacións de seguridade correspondentes poderían atoparse expostos.
Riscos asociados
A explotación desta vulnerabilidade podería permitir:
- Escalada de privilexios no dispositivo.
- Acceso a recursos protexidos do sistema.
- Compromiso de información sensible.
- Persistencia de código malicioso.
- Instalación de malware adicional.
- Vixilancia ou monitorización non autorizada.
- Encadeamento con outras vulnerabilidades para lograr o control completo do dispositivo.
Os investigadores sinalan que este tipo de vulnerabilidades adoitan empregarse como parte de cadeas de ataque máis complexas orientadas á espionaxe, ao roubo de información ou ao compromiso avanzado de dispositivos móbiles.
Medidas de protección
Google corrixiu a vulnerabilidade mediante as actualizacións de seguridade incluídas no nivel de parche:
2026-06-05
Recoméndase:
- Actualizar inmediatamente os dispositivos Android á última versión dispoñible.
- Verificar que os terminais corporativos reciben regularmente as actualizacións de seguridade.
- Manter activado Google Play Protect.
- Descargar aplicacións unicamente desde fontes oficiais e de confianza.
- Evitar a instalación de aplicacións procedentes de repositorios non autorizados ou fontes de terceiros.
- Revisar as políticas de xestión de dispositivos móbiles (MDM) nas contornas corporativas.
Impacto para as organizacións
Os dispositivos móbiles continúan sendo un dos principais obxectivos dos actores maliciosos debido ao acceso que proporcionan a información corporativa, credenciais, comunicacións e servizos empresariais.
A explotación activa de vulnerabilidades en compoñentes centrais do sistema operativo reforza a importancia de manter procesos efectivos de xestión de parches e actualización continua dos dispositivos móbiles, especialmente en contornas corporativas e administracións públicas.
Mapeo MITRE ATT&CK
Posibles técnicas asociadas:
- T1068 – Exploitation for Privilege Escalation
- T1404 – Access Sensitive Data or Credentials
- T1412 – Capture SMS Messages
- T1636 – Protected User Data
- T1646 – Device Unlock
A explotación activa de CVE-2025-48595 evidencia a crecente atención que os actores maliciosos están a prestar aos sistemas operativos móbiles. Aínda que Android incorpora múltiples mecanismos de protección, a existencia de vulnerabilidades en compoñentes centrais do sistema continúa representando un risco significativo cando os dispositivos non reciben as actualizacións de seguridade de maneira oportuna.
A aplicación temperá dos parches de seguridade e o mantemento de boas prácticas de xestión de dispositivos continúan sendo as medidas máis eficaces para reducir a exposición fronte a este tipo de ameazas.
