Google ha publicado el boletín de seguridad de junio de 2026 para Android con correcciones para 124 vulnerabilidades. Lo más destacado es que tenemos una de día cero que ya está siendo aprovechada en ataques reales dirigidos contra los usuarios de estos teléfonos móviles. La vulnerabilidad, identificada como CVE-2025-48595, afecta al Framework de Android y puede permitir a un atacante local ejecutar código y escalar privilegios en móviles Android sin parchear. Lo grave de todo esto es que la propia Google reconoce que hay “indicios de explotación limitada y dirigida”.
Como suele ser habitual, cuando las grandes compañías reconocen algo de esta forma, es que la realidad es más preocupante de lo que nos quieren hacer ver. Por eso, se recomienda instalar la actualización de seguridad en cuanto esté disponible. Un zero-day en Android activo Sin duda, todos los ojos están puestos en el boletín CVE-2025-48595. El gigante de Internet lo califica como una vulnerabilidad de severidad alta en el Framework de Android, advirtiendo que “existen indicios de que puede estar siendo explotada de forma limitada y dirigida”.
Como ya hemos hablado en otras ocasiones, un zero-day es especial mente preocupante porque se trata de un fallo que los atacantes conocen antes de que los usuarios tengan el parche de seguridad correspondiente. Aunque Google no ha dado detalles técnicos de cómo se aprovecha ni de quien estarían siendo las víctimas, algo habitual para no “dar más pistas de las necesarias”. 124 vulnerabilidades corregidas en junio Según Google, este fallo de seguridad afecta a dispositivos con Android 14 o posterior y puede ser usado por atacantes locales para conseguir ejecución de código y elevar privilegios. Como bien explican algunas fuentes, esto suele ser la puerta de entrada inicial para convertirse en la pieza clave de una cadena de ataques más elaborada. La actualización va más allá de eso zero-day corregido.
Según los responsables de Android, tenemos fallos corregidos que afectan a Framework, System, Kernel y componentes cerrados de Qualcomm. En realidad, tenemos dos parches lanzados, 2026-06-01 y 2026-06-05. El segundo incluye todo lo del primero más correcciones para componentes de terceros. Por qué Pixel se actualiza antes que otros Android Los móviles Pixel suelen ser los primeros en recibir estos parches de seguridad al depender directamente de Google.
Otros fabricantes como Samsung, Xiaomi, OPPO, OnePlus o Motorola tardan más en lazar los parches de seguridad ya que tienen que integrarlos, probarlos y adaptarlos a sus móviles o capas de personalización. No obstante, Samsung ya ha publicado su boletín de seguridad de junio de 2026 con parches de Google aplicados a sus dispositivos compatibles, aunque la llegada concreta depende siempre del modelo y del mercado.