Actualiza ya tu móvil Android: Google lanza un parche de seguridad crítico que corrige 124 fallos - Colombia
Registro  /  Login

Portal de Negocios en Colombia

Actualiza ya tu móvil Android: Google lanza un parche de seguridad crítico que corrige 124 fallos

Google ha lanzado una actualización muy importante porque corrige un gran número de fallos de seguridad y, sobre todo, porque soluciona una vulnerabilidad de día cero que estaba ya siendo aprovechada por atacantes en casos reales. El tipo de errores genera gran preocupación porque los ciberdelincuentes pueden utilizarlos antes de que exista una solución para todos los usuarios.En concreto, el parche de seguridad para este mes de junio de Android soluciona 124 vulnerabilidades presentes en Framework, Sistema, Actualizaciones de sistema de Google Play, Kernel y componentes de Unisoc, Imagination Technologies, Qualcomm y MediaTek en dos conjuntos de parches: 2026-06-01 y 2026-06-05. Tres fallos muy peligrososInforman de que la mayoría de los fallos subsanados han sido clasificados de gravedad alta, mientras que 18 han recibido la categoría de críticos. Entre estos últimos destacan varios que podrían permitir a un atacante obtener más permisos dentro del dispositivo o incluso provocar fallos que dejaran inoperativo el sistema. Sin embargo, Google ha señalado tres vulnerabilidades como las más peligrosas.La primera afecta al componente Framework, que podría permitir una escalada remota de privilegios sin que el usuario tenga que realizar ninguna acción. La segunda es la de Sistema y podría facilitar una elevación local de privilegios también sin que el usuario tenga que interactuar. Por su parte, la tercera afecta al Kernel de Android y presenta un riesgo similar, ya que podría dar a un atacante un mayor control sobre un dispositivo comprometido.La vulnerabilidad de día ceroEso sí, la preocupación principal es la vulnerabilidad de día cero identificada como CVE-2025-48595, un fallo que afecta dispositivos con Android 14 o versiones posteriores y que permite a un atacante ejecutar código malicioso y obtener privilegios elevados en el sistema. Google ha advertido de que existen indicios de que esta vulnerabilidad ya estaba siendo explotada antes en ataques limitados y dirigidos.De hecho, en Bleeping Computer informan de que Google no ha revelado detalles sobre quiénes estaban detrás de estos ataques ni quiénes fueron las víctimas, pero desde el medio insisten en que este tipo de vulnerabilidades suelen emplearse en campañas de espionaje digital o en ataques dirigidos contra objetivos concretos. Por ello, recomiendan instalar las actualizaciones de seguridad tan pronto como estén disponibles para que el riesgo se reduzca lo máximo posible.

Publicado: junio 4, 2026, 3:00 pm

La fuente de la noticia es https://www.20minutos.es/tecnologia/ciberseguridad/actualiza-ya-tu-movil-android-google-lanza-un-parche-seguridad-critico-que-corrige-124-fallos_6979171_0.html

Google ha lanzado una actualización muy importante porque corrige un gran número de fallos de seguridad y, sobre todo, porque soluciona una vulnerabilidad de día cero que estaba ya siendo aprovechada por atacantes en casos reales. El tipo de errores genera gran preocupación porque los ciberdelincuentes pueden utilizarlos antes de que exista una solución para todos los usuarios.

En concreto, el parche de seguridad para este mes de junio de Android soluciona 124 vulnerabilidades presentes en Framework, Sistema, Actualizaciones de sistema de Google Play, Kernel y componentes de Unisoc, Imagination Technologies, Qualcomm y MediaTek en dos conjuntos de parches: 2026-06-01 y 2026-06-05

Tres fallos muy peligrosos

Informan de que la mayoría de los fallos subsanados han sido clasificados de gravedad alta, mientras que 18 han recibido la categoría de críticosEntre estos últimos destacan varios que podrían permitir a un atacante obtener más permisos dentro del dispositivo o incluso provocar fallos que dejaran inoperativo el sistema. Sin embargo, Google ha señalado tres vulnerabilidades como las más peligrosas.

La primera afecta al componente Framework, que podría permitir una escalada remota de privilegios sin que el usuario tenga que realizar ninguna acción. La segunda es la de Sistema y podría facilitar una elevación local de privilegios también sin que el usuario tenga que interactuar. Por su parte, la tercera afecta al Kernel de Android y presenta un riesgo similar, ya que podría dar a un atacante un mayor control sobre un dispositivo comprometido.

La vulnerabilidad de día cero

Eso sí, la preocupación principal es la vulnerabilidad de día cero identificada como CVE-2025-48595, un fallo que afecta dispositivos con Android 14 o versiones posteriores y que permite a un atacante ejecutar código malicioso y obtener privilegios elevados en el sistema. Google ha advertido de que existen indicios de que esta vulnerabilidad ya estaba siendo explotada antes en ataques limitados y dirigidos.

De hecho, en Bleeping Computer informan de que Google no ha revelado detalles sobre quiénes estaban detrás de estos ataques ni quiénes fueron las víctimas, pero desde el medio insisten en que este tipo de vulnerabilidades suelen emplearse en campañas de espionaje digital o en ataques dirigidos contra objetivos concretos

Por ello, recomiendan instalar las actualizaciones de seguridad tan pronto como estén disponibles para que el riesgo se reduzca lo máximo posible.

Artículos Relacionados