El boletín de seguridad publicado por Google en diciembre señala que dos de las vulnerabilidades, identificadas como CVE-2025-48633 y CVE-2025-48572, han sido explotadas en campañas dirigidas. Ambas se consideran de alta gravedad y, según la compañía, es posible que hayan facilitado ataques selectivos frente a objetivos determinados. La actualización de diciembre para Android incluye medidas destinadas a bloquear estas y más de cien debilidades adicionales, en un intento por reforzar la protección de los dispositivos que utilizan este sistema operativo. De acuerdo con la información divulgada oficialmente por Google, la corrección de estas vulnerabilidades comenzó a distribuirse con los parches del 1 y el 5 de diciembre.
Según informó Google en su boletín de seguridad, un total de 107 vulnerabilidades afectan a diferentes áreas del sistema operativo Android, incluyendo el entorno de ejecución ('framework'), el sistema principal, el núcleo ('kernel') y módulos de terceros de código cerrado. El medio que reportó estos datos destaca que el parche se dirige a múltiples componentes para abarcar la totalidad de las amenazas identificadas. El marco temporal y la amplitud de la corrección subrayan la prioridad asignada por la compañía ante los posibles riesgos derivados de brechas activamente explotadas.
Tal como publica Google, las dos vulnerabilidades de día cero han recibido una clasificación de alta severidad. La primera de ellas, CVE-2025-48633, corresponde a una falla de divulgación de información, lo que podría permitir a los atacantes acceder a datos sensibles sin la debida autorización. La segunda, CVE-2025-48572, está relacionada con la elevación de privilegios, una técnica con la que un atacante puede obtener permisos superiores a los que debería tener, posibilitando un control ampliado sobre el dispositivo afectado. La documentación pública no ofrece detalles técnicos sobre estas vulnerabilidades, pero la empresa ha advertido que han estado sujetas a una explotación de alcance limitado.
La actualización de seguridad de diciembre también corrige otros problemas de alta y crítica gravedad. Según consigna el boletín de Google, una vulnerabilidad identificada como CVE-2025-48631 fue catalogada como crítica por su capacidad de provocar denegación de servicio en el framework de Android, lo que podría inutilizar ciertas funciones del dispositivo y afectar la experiencia del usuario. Además, se registran cuatro debilidades más, todas ellas clasificadas igualmente como críticas, dentro del kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638. Todas están ligadas a la elevación de privilegios, lo que apunta a un riesgo potencial de que atacantes obtengan control total del sistema comprometido.
El mencionado boletín detalla que las correcciones distribuidas en los parches de diciembre alcanzan no solo el software desarrollado directamente por Google, sino también piezas de código cerrado provistas por terceros. La inclusión de componentes externos amplía el espectro de protección y busca cerrar posibles vías de ataque en plataformas utilizadas por diferentes fabricantes y versiones de dispositivos Android.
Google afirma en su canal oficial que estos boletines mensuales forman parte de sus esfuerzos regulares para mantener los sistemas protegidos ante amenazas activas y emergentes. Según las publicaciones que acompaña cada actualización, la compañía recomienda que todos los usuarios y administradores de dispositivos compatibles apliquen los parches sin demora para mitigar las posibilidades de compromisos de seguridad derivados de estas brechas.
El reporte indica que, mientras algunas de las 107 vulnerabilidades solucionadas afectan a áreas internas del sistema, otras se relacionan con componentes de terceros integrados dentro del ecosistema Android. Esta diversidad muestra que los ciberatacantes exploran debilidades tanto en el núcleo del sistema operativo como en módulos adicionales, con potenciales impactos en privacidad, integridad y disponibilidad de los dispositivos afectados.
Google insiste en que la colaboración con socios externos y fabricantes de dispositivos resulta fundamental para el despliegue efectivo de las medidas de corrección. El boletín de seguridad de diciembre informa sobre el trabajo conjunto con otras compañías para asegurar que el impacto de las amenazas permanezca contenido y se eviten futuros incidentes relacionados con las vulnerabilidades detectadas.
En el resumen técnico compartido por la compañía, se enfatiza que la divulgación responsable y la pronta aplicación de parches ayudan a reducir el riesgo de que vulnerabilidades conocidas sean utilizadas con fines maliciosos. A su vez, los detalles sobre las debilidades de día cero —aquellas que ya han sido aprovechadas antes de su reconocimiento y solución oficial— refuerzan la necesidad de monitoreo constante y actualización regular en los dispositivos Android utilizados a nivel mundial.
La publicación de Google concluye que las actualizaciones más recientes forman parte del proceso de mantenimiento de seguridad integral que se implementa mensualmente en Android. El boletín de diciembre, en particular, refuerza la cooperación entre la compañía, sus socios y la comunidad de usuarios, quienes reciben la recomendación de comprobar la disponibilidad de los parches y asegurar su correcta instalación para garantizar la máxima protección frente a las vulnerabilidades recientemente identificadas.
Últimas Noticias
El irregular Manchester United empata en casa frente al West Ham
Una falla defensiva permite a Magassa igualar el marcador en el tramo final, resultado que intensifica la presión sobre el equipo de Ten Hag y refuerza las oportunidades de los londinenses en la lucha por la permanencia en la Premier League
Al menos nueve muertos, incluidos cuatro niños, en ataque de las RSF contra una guardería y un hospital en Sudán
La Red de Médicos de Sudán denunció que un bombardeo con drones sobre Kalogi causó múltiples muertes y heridos, agravando la crisis humanitaria y limitando el acceso a insumos médicos y servicios de emergencia, además de pedir intervención internacional urgente
Reino Unido y Noruega forman una alianza naval para "contrarrestar la amenaza submarina rusa"
Londres y Oslo firman un pacto militar estratégico, movilizando fragatas para aportar seguridad a infraestructuras críticas, prevenir incidentes en cables esenciales y responder al aumento sostenido de operaciones navales vinculadas a Moscú en territorio europeo
La Unión Africana aplaude el acuerdo entre RDC y Ruanda firmado en Washington
Autoridades del organismo continental celebran el entendimiento pactado en la capital estadounidense entre los mandatarios de ambos países africanos, resaltan el papel clave de Estados Unidos y Qatar y llaman a mantener los compromisos alcanzados
El CD Leganés destituye a su entrenador Paco López tras la eliminación en la Copa del Rey
La directiva nombró a Igor Oca como responsable temporal del primer equipo y emprendió una reestructuración urgente tras malos resultados en liga, mientras analiza perfiles para cubrir el puesto, una medida clave ante la cercanía del descenso
