En un movimiento inesperado, Google no lanzó ningún parche de seguridad para Android en julio de 2025, marcando la primera vez en una década que la compañía omite su ciclo mensual de actualizaciones de seguridad.

Desde agosto de 2015, Google había mantenido una publicación constante de boletines de seguridad mensuales para Android y sus plataformas relacionadas —incluidos los dispositivos Pixel, Wear OS, Android Automotive OS y Pixel Watch— como parte de su esfuerzo por reforzar la seguridad en todo el ecosistema. Sin embargo, el boletín de este mes contiene un mensaje breve pero contundente: no hay parches de seguridad en julio.

¿Qué implica esta pausa?

La ausencia de actualizaciones no significa que Android haya alcanzado la perfección en materia de seguridad. De hecho, Google ha trabajado intensamente para fortalecer su sistema operativo móvil, reducir la superficie de ataque y hacer más difícil la explotación de fallos comunes, como los errores de uso después de liberar memoria (use-after-free).

Un ejemplo de este avance es la adopción del lenguaje de programación Rust, conocido por su enfoque en la seguridad de memoria. Google informó en 2024 que Rust ya había ayudado a disminuir significativamente los errores relacionados con la gestión de memoria en Android, y se espera que esta tendencia continúe a medida que se reescriba más código en este lenguaje.

Una década de avances… y una pausa

Desde que comenzaron las actualizaciones mensuales en respuesta a la vulnerabilidad crítica Stagefright en 2015, Google ha corregido cerca de 8,000 fallos de seguridad, incluidos aproximadamente 40 zero-days. Solo en la primera mitad de 2025, la compañía solucionó alrededor de 270 vulnerabilidades, incluidas seis de día cero, en Android y componentes de terceros.

¿Qué pasa con los fabricantes de dispositivos?

Aunque las plataformas propias de Google no recibieron actualizaciones este mes, fabricantes como Qualcomm y MediaTek sí publicaron parches para errores de alta y crítica gravedad en sus chipsets. Sin la coordinación habitual con los boletines de Android, la entrega de estas correcciones podría retrasarse para miles de millones de usuarios de dispositivos Android en todo el mundo.

¿Qué pueden hacer los usuarios y las organizaciones?

Aunque este mes no haya parches nuevos, mantener una buena higiene de ciberseguridad sigue siendo clave:

• Mantén tus apps y sistema operativo actualizados a las versiones más recientes disponibles.
• Evita instalar aplicaciones fuera de tiendas oficiales.
• Utiliza soluciones de protección para dispositivos móviles.
• Espera con atención el boletín de agosto, que podría incluir actualizaciones acumuladas.

En Nubetia, seguimos atentos a la evolución de la seguridad en plataformas móviles para ayudar a nuestros clientes a proteger sus entornos digitales. Esta interrupción en el ciclo de actualizaciones demuestra lo esencial que es contar con estrategias sólidas de gestión de vulnerabilidades, cumplimiento y defensa proactiva.

🔐 ¿Quieres fortalecer la seguridad móvil de tu empresa?
Contáctanos y descubre cómo podemos ayudarte a alcanzar tus objetivos de ciberseguridad y cumplimiento.

Fuente: https://www.securityweek.com/july-2025-breaks-a-decade-of-monthly-android-patches/