Comienzo de mes es sinónimo de boletín de seguridad de Google y el de junio llega con un aviso de los que resulta imposible pasar por alto. Google ha publicado la actualización de seguridad de junio para Android con correcciones para 124 vulnerabilidades, entre ellas un fallo de tipo día cero que ya estaba siendo utilizado en ataques dirigidos contra usuarios. La información, adelantada por el medio especializado Bleeping Computer, se refiere a esa vulnerabilidad por el nombre con el que se la ha identificado, CVE-2025-48595. No se trata de un error menor o que se pueda tomar a la ligera, ya que podría permitir a un atacante con acceso local al dispositivo ejecutar código malicioso y elevar privilegios en terminales con Android 14 o versiones posteriores.
Esta exposición viene a prolongar el temor a los ataques que supuso la vulnerabilidad CVE-2026-0073, corregida con el parche de seguridad de mayo. Freno a una vulnerabilidad de día cero El riesgo es importante y la propia compañía de Mountain View, que ya trabaja en los últimos detalles de Android 17, deja claro que conviene actualizar con el parche de seguridad de junio cuanto antes, pues se trata de una debilidad para la que "no se necesita interacción del usuario para la explotación", tal como expone en su comunicado la compañía. La vulnerabilidad afecta al componente Framework de Android y Google ha señalado que existen indicios de que este fallo estaba siendo explotado en ataques “limitados y dirigidos”, aunque no ha ofrecido detalles sobre los responsables o las víctimas potenciales. A tenor de lo sucedido en el pasado con vulnerabilidades similares, los hackers han podido explotarla a través de software espía comercial o en operaciones dirigidas de manera específica a entidades de cierta relevancia.
Además de este problema que presenta una vulnerabilidad de día cero, la compañía ha solucionado un total de 18 vulnerabilidades críticas distribuidas entre distintos componentes del sistema operativo que podían comprometer la seguridad de los dispositivos. En este caso, los atacantes podían servirse de ellas para tomar el control de los dispositivos e incluso dejar inoperativos terminales Android sin actualizar. Como sucede cada mes y con cada parche de seguridad, la recomendación es la de instalar la actualización de seguridad tan pronto como los fabricantes las pongan a disposición de los usuarios. Esta actualización de junio llegará en primera instancia a los poseedores de dispositivos de la familia Pixel y en próximos días debería estar disponible para el resto de terminales Android.
Mantener el sistema operativo actualizado es la primera barrera contra los intentos de ataques que se pueden servir de este tipo de vulnerabilidades. Los atacantes no cesan en su actividad y tampoco lo hacen compañías como Google, atentas a detectar ataques reales y a desarrollar los parches de seguridad necesarios para prevenirlos.