Google ha publicado su Boletín de Seguridad de Android de agosto de 2025, el cual incluye correcciones para seis vulnerabilidades, de las cuales dos son críticas. Una de ellas podría permitir que atacantes ejecuten código en dispositivos Android sin que el usuario tenga que hacer nada, lo que hace urgente aplicar la actualización.

Este boletín llega justo después de que Google omitiera su actualización de seguridad de julio, algo que no sucedía desde hace casi una década. Aunque esta pausa pudo parecer un alivio, también generó inquietudes. Durante ese tiempo, el sistema de inteligencia artificial de Google, llamado “Big Sleep”, descubrió 20 vulnerabilidades en diversos proyectos de código abierto, lo que refuerza la importancia de estar siempre alerta.

¿Quiénes están afectados?

Las actualizaciones están disponibles para Android 13, 14, 15 y 16. Aunque Google informa a los fabricantes con al menos un mes de anticipación sobre estos fallos, eso no garantiza que los parches estén disponibles de inmediato para todos los dispositivos. Por ello, se recomienda revisar manualmente el estado de tu dispositivo.

Puedes verificar el nivel de seguridad actual y la versión de Android en Configuración > Acerca del teléfono > Actualización de software. Si tu dispositivo muestra el nivel de parche 2025-08-05 o posterior, entonces está protegido contra las vulnerabilidades reportadas este mes.

Actualizar tu dispositivo Android es una de las formas más efectivas de protegerte contra ataques conocidos y mantener tu seguridad digital.

Detalles sobre las vulnerabilidades críticas

• CVE-2025-48530: Se trata de una grave vulnerabilidad de ejecución remota de código (RCE) en el sistema Android, que permite a un atacante ejecutar código de forma remota sin necesidad de interacción del usuario ni privilegios adicionales. Esta falla, que afecta únicamente a Android 16, debe considerarse de máxima prioridad.
• CVE-2025-21479: Esta segunda vulnerabilidad crítica permite la ejecución no autorizada de comandos dentro del micronúcleo de la GPU, lo que puede provocar corrupción de memoria al ejecutar ciertas secuencias de comandos. Los micronúcleos de GPU son componentes especializados que gestionan tareas visuales clave en dispositivos Android. Esta falla fue descubierta en las GPUs Adreno de Qualcomm, presentes en miles de millones de dispositivos, y corresponde a la segunda de tres vulnerabilidades reportadas por la compañía.

Fuente: https://www.malwarebytes.com/blog/news/2025/08/android-critical-vulnerabilities-patched-update-as-soon-as-you-can