Google ha lanzado una importante actualización de seguridad para Android, corrigiendo 62 fallos, incluidas dos vulnerabilidades críticas que ya estaban siendo explotadas en ataques en el mundo real.
Las actualizaciones forman parte del paquete de seguridad de abril de 2025 y son especialmente relevantes para quienes se preocupan por la privacidad y la protección de datos.
Entre las correcciones, se encuentra una falla grave (CVE-2024-53197) en el controlador de audio USB del sistema, que formaba parte de una cadena de ataques utilizada por autoridades en Serbia para desbloquear teléfonos Android incautados.
Estas acciones se realizaban con el apoyo de una empresa de forense digital de Israel llamada Cellebrite. Esta brecha formaba parte de un conjunto de fallas que permitían el acceso al sistema de los dispositivos sin el conocimiento o consentimiento del usuario.
Estas vulnerabilidades fueron descubiertas por el laboratorio de seguridad de Amnistía Internacional durante el análisis de registros técnicos encontrados en aparatos desbloqueados por la policía.
Google informó que ya estaba al tanto de estas fallas y que compartió las correcciones con sus socios fabricantes en enero de este año.
Además de las dos brechas ya explotadas por hackers, el paquete de abril también corrige otras 60 fallas, la mayoría de las cuales tienen el potencial de permitir el control del aparato por parte de delincuentes.
Los dispositivos de la línea Google Pixel reciben estas actualizaciones de inmediato, pero otros aparatos pueden tardar un poco más, ya que los fabricantes suelen adaptar los paquetes según sus propios sistemas e interfaces.
Para los usuarios, la recomendación es mantener el sistema siempre actualizado para garantizar más seguridad y protección contra ataques cada vez más sofisticados.
