Google ha lanzado hoy su boletín de seguridad de diciembre de 2025 con una advertencia severa para los millones de usuarios de Android: actualicen sus dispositivos de inmediato.
La actualización de este mes no es rutinaria. Se han corregido 107 fallos de seguridad, pero dos de ellos han encendido todas las alarmas en la comunidad de ciberseguridad porque Google ha confirmado que están siendo “explotados de manera limitada y dirigida”.
Los culpables: CVE-2025-48633 y CVE-2025-48572
Ambas vulnerabilidades se encuentran en el Framework de Android, un componente central del sistema operativo que gestiona las aplicaciones y los servicios del sistema.
- CVE-2025-48633 (Divulgación de Información): Este fallo permite a una aplicación maliciosa leer datos sensibles del teléfono que deben estar protegidos.
- CVE-2025-48572 (Elevación de Privilegios): Este es el más peligroso. Permite que un atacante (o una aplicación infectada) obtenga permisos de “superusuario” o root en el dispositivo, tomando control total del teléfono sin que el dueño se dé cuenta.
¿Quiénes están afectados?
Las vulnerabilidades afectan a las versiones modernas del sistema operativo: Android 13, 14, 15 y 16. Google ya ha desplegado los parches para sus teléfonos Pixel, y otros fabricantes como Samsung comenzarán a liberar la actualización en los próximos días.
La huella del “Spyware Comercial”
Cuando Google utiliza la frase “explotación limitada y dirigida”, rara vez se refiere a estafadores comunes que envían SMS masivos. En la industria de la seguridad, este es casi siempre un eufemismo para Spyware Comercial (tipo Pegasus, Predator o similares).
Esto sugiere que estas vulnerabilidades han sido vendidas por empresas de vigilancia a gobiernos o actores estatales para espiar a objetivos de alto valor, como periodistas, activistas o directivos de empresas, antes de que Google supiera que el fallo existía.
Recomendaciones
- Usuarios de Google Pixel: Vayan a Ajustes > Seguridad y privacidad > Actualizaciones e instalen el parche hoy mismo.
- Usuarios de Samsung/Xiaomi/Motorola: Estén vigilantes. La actualización puede tardar desde unos días hasta un par de semanas.
- Medida de emergencia (Modo de Bloqueo): Si eres una persona de alto riesgo (ej. manejas información confidencial), Android tiene una opción llamada “Modo de Bloqueo” (Lockdown Mode) que desactiva ciertas funciones biométricas y de notificaciones en la pantalla de bloqueo, lo cual puede dificultar la extracción física de datos si pierdes el móvil, aunque la mejor defensa aquí es el parche de software.
