Google ha lanzado una actualización de emergencia para dispositivos Android que corrige dos vulnerabilidades de seguridad extremadamente graves, que ya estaban siendo explotadas por ciberdelincuentes en ataques reales.
Las brechas, identificadas como CVE-2024-53197 y CVE-2024-53150, permiten que los hackers tomen el control del dispositivo sin que el usuario tenga que hacer clic en nada.
Según Google, una de estas fallas ya fue explotada para atacar a un activista en Serbia. El descubrimiento fue realizado por investigadores de Amnistía Internacional y por Benoit Sevens, del equipo de seguridad del propio Google.
Las investigaciones vincularon el ataque con una herramienta de la empresa israelí Cellebrite, conocida por desarrollar soluciones de cibernética forense para gobiernos y fuerzas de seguridad.
Lo que hace que la situación sea aún más preocupante es que estas vulnerabilidades se denominan «día cero», es decir, fallas desconocidas hasta entonces por los propios desarrolladores del sistema, lo que da ventaja a los hackers, que pueden actuar antes de que se distribuya la corrección.
La recomendación es clara: actualice su teléfono Android tan pronto como la nueva versión esté disponible.
Google informó que el código de las correcciones fue puesto a disposición recientemente, y los fabricantes de dispositivos ya habían sido notificados con antelación.
Esta actualización es esencial para mantener sus datos seguros y evitar que su dispositivo sea invadido sin que usted se dé cuenta.
