Google ha lanzado su Abril de 2025 Boletín de seguridad de Androidque incluye parches para 62 vulnerabilidades que afectan los dispositivos Android. Según Google, dos de las correcciones abordan fallas críticas de día cero que pueden haber sido explotados en ataques «limitados y dirigidos». Los días cero son vulnerabilidades de seguridad que se explotan antes de que el desarrollador de software pueda identificar la falla y emitir un parche.
La actualización de seguridad para abril incluye soluciones para una variedad de problemas, muchos de los cuales la elevación de los defectos de privilegios, así como las vulnerabilidades con los componentes de Qualcomm, MediaTek, Arm and Imagination Technologies.
Dos exploits serios
Una de las exploits de día cero (etiquetado CVE-2024-53197) es una elevación del defecto de privilegios en el controlador USB-Audio del kernel de Linux para dispositivos ALSA. Según la computadora BleepingEsta vulnerabilidad fue identificada por el Laboratorio de Seguridad de Amnistía Internacional en 2024 como parte de una cadena, junto con un defecto fijado en febrero y otro en marzo—Se usado por la policía serbia para atacar a los activistas.
El otro día cero (etiquetado CVE-2024-53150) es una vulnerabilidad de divulgación de información en el núcleo de Android que permite a los atacantes locales obtener acceso a los datos sin la entrada del usuario del dispositivo.
Si es un usuario de Android, debe asegurarse de que su dispositivo esté al día con este último parche.
¿Qué piensas hasta ahora?
Cómo actualizar su Android
Google emite parches tanto para sus teléfonos Pixel como para el código Core Android Open Source (AOSP) y ofrece a los fabricantes de otros dispositivos, como Samsung, Motorola y Nokia, aviso de advance para que puedan impulsar las actualizaciones al mismo tiempo. Si tiene un Android, debe recibir una notificación para instalar una actualización cuando uno esté disponible.
También puedes ir a Sobre teléfono o sobre tableta> versión de Android Para asegurarse de que su dispositivo esté actualizado y verifique el estado de su actualización (debajo Sistema> Actualización de software o actualización del sistema). Si se requiere un parche, siga las indicaciones para descargar e instalar actualizaciones.
Cualquier dispositivo que ejecute Android 10 o posterior puede recibir actualizaciones de seguridad y actualizaciones del sistema de Google Play. Esta ronda de parches se aplica a las versiones de AOSP 13, 14 y 15 y se divide en dos partes, la más reciente de las cuales está fechada en 2025-04-05.
