Alerta de seguridad: Google corrige una gran vulnerabilidad en Android y recomienda actualizar cuanto antes
Google ha corregido un error de seguridad zero-day de alto riesgo en los últimos parches de seguridad para Android, solucionando un total de 48 vulnerabilidades en el sistema.
Si aún no has actualizado tu dispositivo Android, es el momento de hacerlo. Google ha lanzado un nuevo parche de seguridad en febrero de 2025 que soluciona una vulnerabilidad grave en el sistema operativo. Esta falla, identificada como CVE-2024-53104, permite que atacantes obtengan acceso local al dispositivo y escalen privilegios sin autorización.
La compañía ha confirmado que esta vulnerabilidad ya ha sido explotada en ataques dirigidos, por lo que actualizar cuanto antes es esencial para la seguridad de tu móvil.
La actualización de febrero no solo corrige este problema crítico, sino que también soluciona un total de 48 vulnerabilidades en el sistema, de las cuales 24 han sido catalogadas con niveles de riesgo alto o crítico.
Una vulnerabilidad de alto riesgo en Android que ya ha sido utilizada en ataques
El fallo CVE-2024-53104 se encuentra en el controlador USB Video Class del kernel de Linux y afecta a la gestión de fotogramas no definidos en el componente uvc_parse_format, según CyberInsider. Si un atacante logra explotar esta vulnerabilidad, puede escribir fuera de los límites de memoria y obtener acceso al sistema con privilegios elevados.
Esto pone en peligro la información almacenada en el dispositivo y permite que se ejecuten acciones sin el consentimiento del usuario.
La vulnerabilidad recibió una puntuación de 7,8 sobre 10 en la escala de severidad, lo que la coloca en la categoría de alto riesgo. Google ha reconocido que ya se han producido ataques utilizando esta brecha de seguridad, aunque no ha revelado detalles sobre el impacto exacto de estas intrusiones. La actualización de seguridad también corrige otros fallos importantes:
- CVE-2024-49721, CVE-2024-49743 y CVE-2024-49746: vulnerabilidades de elevación de privilegios con menor impacto, pero que igualmente representaban un riesgo para los usuarios.
- CVE-2025-0091, CVE-2025-0095 y CVE-2025-0096: fallos que permitían la ejecución de código arbitrario en dispositivos con Android 12, 13, 14 y 15.
- Errores en componentes de Qualcomm, MediaTek y Unisoc: problemas en el módulo WLAN, el módem y el gestor de arranque que podrían haber sido aprovechados por ciberdelincuentes.
Google ya ha enviado el parche de seguridad a los fabricantes de móviles para que lo distribuyan lo antes posible. Sin embargo, el tiempo que tarda en llegar a cada dispositivo varía según la marca y el modelo.
Si tienes un Google Pixel, la actualización suele estar disponible de inmediato. En el caso de otros fabricantes, como Samsung, Xiaomi o OnePlus, puede tardar algunos días o semanas en desplegarse.
El hecho de no actualizar un dispositivo Android a tiempo puede dejarlo expuesto a amenazas graves. Los ciberdelincuentes buscan constantemente nuevas maneras de explotar fallos de seguridad y acceder a información privada de los usuarios. Un simple descuido, como ignorar una actualización importante, puede derivar en robo de datos, malware o incluso la pérdida de control del dispositivo.
En este caso, Google ha actuado con rapidez para mitigar el riesgo de la vulnerabilidad CVE-2024-53104 y otras brechas detectadas en el sistema. Mantener tu dispositivo al día es una de las mejores formas de proteger tu privacidad y evitar problemas de seguridad en el futuro.