La actualización de seguridad incluye correcciones para dos exploits de día cero
El primer Pixel Drop de 2025 de Google tuvo lugar esta semana con una larga lista de actualizaciones para los teléfonos, tabletas y relojes insignia de la compañía.
Google siguió de cerca la actualización con el Boletín de seguridad de Android de marzo de 2025, con correcciones para 43 errores maliciosos, incluidas dos vulnerabilidades de día cero que pueden estar bajo una "explotación limitada y dirigida" activa en dispositivos que ejecutan el sistema operativo Android.
Los parches cubren problemas que van desde fallas que permiten a los atacantes obtener ejecución remota de código en dispositivos vulnerables hasta problemas con componentes de Qualcomm y MediaTek. Los dos exploits de día cero (de mayor gravedad) están etiquetados como CVE-2024-43093 y CVE-2024-50302, ambos son fallas de "escalada de privilegios".
Según Bleeping Computer, el primero permite a los atacantes acceder a datos confidenciales eludiendo un filtro de ruta de archivo sin ninguna acción adicional por parte del usuario. El segundo es un problema en el núcleo de Linux que permite desbloquear dispositivos confiscados (y que, según se informa, ha sido utilizado por las fuerzas de seguridad serbias para atacar a activistas).
Los días cero son vulnerabilidades de seguridad que se divulgan públicamente antes de que el desarrollador tenga la oportunidad de publicar un parche. Incluso si la explotación actual se limita a estas autoridades serbias, es importante proteger tus dispositivos antes de que otros actores maliciosos también se aprovechen de estas fallas.
Cómo asegurarte de que tu dispositivo Android esté actualizado
En la mayoría de los casos, todo lo que necesitas hacer para solucionar fallas de seguridad en Android es actualizar tu dispositivo cuando recibas una notificación para hacerlo. Google publica parches para sus propios teléfonos Pixel y el código del Proyecto de código abierto Android (AOSP), y también alerta a otros fabricantes, como Samsung, Motorola y OnePlus, cuando hay actualizaciones en camino.
Los dispositivos con Android 10 y versiones posteriores pueden recibir actualizaciones de seguridad y actualizaciones del sistema de Google Play. El lote actual de parches se aplica a las versiones 12, 12L, 13, 14 y 15 de AOSP, y el más reciente tiene fecha de 5 de marzo de 2025.
Si no estás seguro de si tu dispositivo Android se ha actualizado o crees que no viste la notificación, ve a la configuración de tu dispositivo para buscar tu versión de Android (Acerca del teléfono o Acerca de la tableta → Versión de Android) y verifica el estado de la actualización (Sistema → Actualización de software o Actualización del sistema). Sigue las instrucciones en pantalla para descargar e instalar los parches disponibles (ver imágenes de arriba de una actualización de hoy del Xiaomi Remi Note 13 5G).
