Vulnerabilidades y Seguridad en Android

By /

En el panorama digital actual, la seguridad de los dispositivos móviles es un tema de creciente preocupación. Con el aumento constante del uso de teléfonos inteligentes y tabletas, la superficie de ataque para los actores maliciosos se expande, haciendo que las vulnerabilidades en sistemas operativos como Android sean críticas.

La Importancia de la Seguridad en Dispositivos Móviles

El uso de dispositivos móviles va en aumento: la empresa de movilidad Ericsson previó más de seis mil millones de usuarios de teléfonos en todo el mundo para el año 2020, superando los usuarios de teléfonos fijos. Esto se debe a la importancia que están adquiriendo los teléfonos y las tabletas como resultado de las políticas "trae tu propio dispositivo" (BYOD) promovidas por las empresas, que permiten a los usuarios acceder a las redes corporativas con tecnología personal.

¿Tu dispositivo corre el riesgo de ser víctima de ataque, secuestro o daño? Definitivamente. Investigadores de la Universidad de Cambridge descubrieron que el 87 % de todos los teléfonos Android está expuesto a al menos una vulnerabilidad crítica, y Zimperium Labs descubrió que el 95 % de los dispositivos Android puede ser pirateado usando un simple mensaje de texto. Aunque el malware móvil no llega aún al nivel de las PC en términos de volumen y complejidad, los profesionales de seguridad de TI están identificando tipos de malware más específicos dirigidos a dispositivos móviles cuyo fin es atacar las funciones de los teléfonos y las vulnerabilidades de las tabletas.

Esquema de las políticas BYOD y sus riesgos de seguridad

Recientes Vulnerabilidades Críticas de Android

Google trabaja constantemente para identificar y mitigar fallas de seguridad en su sistema operativo móvil. A continuación, se detallan algunas de las vulnerabilidades más significativas y los esfuerzos de parcheo.

Vulnerabilidades de Día Cero y Parches Recientes

Google lanzó dos lotes de parches en la actualización de seguridad para Android que, según informa la propia empresa, soluciona 46 vulnerabilidades de seguridad, entre ellas una vulnerabilidad de día cero. Una vulnerabilidad de día cero es una falla de seguridad en software, hardware o firmware que los actores de amenazas explotan antes de que el proveedor pueda identificarla y solucionarla.

Esta vulnerabilidad de día cero en particular, identificada como CVE-2024-36971, es de tipo «use after free» y existe supuestamente en el núcleo Linux que utiliza el sistema Android para gestionar el enrutamiento de la red. Una vez que un actor malicioso haya explotado esta vulnerabilidad con éxito, debería poder ejecutar código arbitrario en dispositivos sin parches sin necesidad de intervención del usuario. Para abordar esta y otras 45 vulnerabilidades de seguridad en Android, Google lanzó dos lotes de parches, marcados como 2024-08-01 y 2024-08-05.

Cabe destacar que el segundo lote de parches incluye correcciones para componentes de código cerrado de terceros y componentes del kernel, junto con todas las correcciones del primer lote. Por lo tanto, se recomienda a los usuarios que instalen los parches una vez que estén disponibles.

Entiende por que la Vulnerabilidad Día Cero + Bug Bounty es tan IMPORTANTE 🐛

Fallo Crítico en el Componente System

Google ha publicado un boletín de seguridad en el que confirma la corrección de una vulnerabilidad crítica que afecta al componente System del sistema operativo. El fallo, etiquetado como CVE-2026-0073, permite la ejecución remota de código como usuario “shell” sin permisos adicionales y sin que el usuario tenga que pulsar enlaces, instalar aplicaciones o aceptar nada. Este caso es descrito por expertos en ciberseguridad como una vulnerabilidad zero-click, lo que implica que el usuario no necesita hacer nada para permitir el acceso del atacante.

La vulnerabilidad afecta a adbd, un componente que se utiliza para tareas de desarrollo, depuración y comunicación con el dispositivo. Según la tabla oficial, el fallo afecta a versiones AOSP actualizadas de Android 14, Android 15, Android 16 y Android 16-qpr2. Para saber si tu Android ya está protegido, basta con revisar el nivel de parche de seguridad. Si aparece 1 de mayo de 2026 o una fecha posterior, el dispositivo incluye la corrección para el problema. Debes revisar en los ajustes del sistema el 'Nivel de parche de seguridad'.

Vulnerabilidades de Alta y Crítica Severidad en 2025

Se han descubierto dos vulnerabilidades de severidad alta y crítica en Android. Un actor malicioso podría explotarlas para ejecutar código remoto de forma arbitraria, escalar privilegios locales o bloquear la instalación de actualizaciones de seguridad críticas en dispositivos Android afectados. Los productos afectados incluyen Android 13, 14, 15, 16, en todas las versiones anteriores al nivel de parche de seguridad 2025-11-01.

Las vulnerabilidades se han identificado como:

  • CVE-2025-48593: Con una severidad de seguridad de Google Crítica. Existe una vulnerabilidad de manejo inadecuado de los procesos a nivel de sistema. Un actor malicioso podría producir corrupción de memoria o escalada de privilegios.
  • CVE-2025-48581: Con una severidad de seguridad de Google Alta.

Asimismo, se han encontrado dos fallas adicionales en el marco de Android, identificadas como CVE-2025-48633 y CVE-2025-48572, ambas de alta severidad. Google ha respondido instantáneamente a la amenaza abordando estas vulnerabilidades en sus actualizaciones de seguridad mensuales. Google ha emitido recientemente su Boletín de Seguridad Android de diciembre de 2025, resolviendo más de 100 vulnerabilidades en múltiples componentes, incluyendo el Marco, el Sistema, el Kernel y los controladores de hardware de terceros.

El proveedor confirmó que dos de estas fallas, CVE-2025-48633, un problema de divulgación de información, y CVE-2025-48572, una falla de escalada de privilegios, han sido explotadas en ataques del mundo real y pueden estar sujetas a abuso limitado y dirigido. El 2 de diciembre de 2025, CISA añadió CVE-2025-48633 y CVE-2025-48572 a su catálogo de Vulnerabilidades Explotadas Conocidas.

Las mejoras de seguridad en las versiones modernas de Android reducen significativamente la probabilidad de explotación exitosa. Como pasos viables de mitigación, los usuarios deben actualizar sus dispositivos a la última versión de Android y aplicar rápidamente los parches de seguridad. Además, Google Play Protect, que se activa por defecto, ayuda a detectar y bloquear aplicaciones dañinas, especialmente crítico para aquellos clientes que instalan software desde fuera de Google Play.

Gráfico de la evolución de CVEs reportados anualmente

La Fragmentación de Android como Problema de Seguridad

Indicado como uno de los grandes problemas de Android, la fragmentación del sistema está cada vez más consolidada. Presente en más del 50% de los smartphones del mundo, el SO móvil de Google está subdividido en nada menos que ocho versiones diferentes, de acuerdo con informaciones del dashboard de Developer.Android. Esta diversidad de versiones complica la distribución uniforme de parches de seguridad, dejando a una gran cantidad de dispositivos expuestos a vulnerabilidades ya conocidas y corregidas en versiones más recientes.

Vulnerabilidades Específicas por Versión de Android

A lo largo de su historia, cada versión de Android ha presentado sus propios desafíos de seguridad. A continuación, se detallan algunas de las fallas más destacadas en versiones antiguas del sistema operativo:

  • Android 2.2 (Froyo): Presente en solo 0,4% de los smartphones Android, esta segunda versión del SO fue una de las primeras con soporte a Flash. Una falla en el navegador del sistema permite que sitios puedan robar datos almacenados en la tarjeta SD de los aparatos.
  • Android Gingerbread (2.3): Android Gingerbread aún hoy está presente en 7,8% de los smartphones que utilizan el SO. Esta versión fue una de las que más presentó fallas de seguridad. Otra vulnerabilidad también fue descubierta en el sistema.
  • Android Ice Cream Sandwich (4.0): Actualmente, Ice Cream Sandwich está funcionando en 6.7% de los aparatos Android. El sistema fue el primero en permitir el desbloqueo del aparato por reconocimiento facial, y es justamente en este recurso que fue encontrada una falla grave. Otra brecha descubierta en el sistema utiliza mensajes del SMS para engañar a los usuarios, donde aplicaciones mal intencionadas pueden enviar SMS al aparato pasándose por otra persona o hasta incluso empresas.
  • Android Jelly Bean (4.1-4.3): Juntando todas sus actualizaciones, Android Jelly Bean es la que tiene mayor participación en el ecosistema de Google. La brecha de SMishing también fue encontrada en Jelly Bean. Recientemente Google afirmó que no lanzará más actualizaciones para la versión, colocando en riesgo a millones de aparatos.
  • Android Kit Kat (4.4): Utilizado en 39,1% de los smartphones Android, Kit Kat vino para corregir una serie de fallas en las versiones anteriores. Incluso con el lanzamiento de Android Lollipop, Kit Kat aún es considerado como una de las versiones más seguras del sistema.
  • Android Lollipop (5.0): De acuerdo con informaciones de Developer.Android, la nueva versión está presente en menos del 0,1% de los aparatos con el sistema móvil de Google. Hasta el momento, no fueron descubiertas fallas comprometedoras en el sistema.
Infografía: Porcentaje de dispositivos Android por versión y su estado de seguridad

Tipos de Malware Móvil y Amenazas Comunes

El auge de ataques a los mercados móviles globales ha llevado a un aumento del malware móvil, con atacantes redirigiendo sus actividades criminales a teléfonos y tabletas. A continuación, se describen algunos de los tipos más comunes:

  • Malware dirigido a la banca: El malware móvil dirigido a la banca va en aumento dada la preferencia de usuarios por realizar todas sus transacciones de negocios (incluso transferencias monetarias y pago de facturas) desde sus dispositivos móviles. Se identificaron más de 1,6 millones de paquetes de instalación maliciosos durante el tercer trimestre de 2015, varios de ellos troyanos diseñados para infiltrarse en dispositivos, instalarse y recopilar información de credenciales de inicio de sesión en sitios bancarios que luego envían a un servidor de comando y control (C&C).
  • Ransomware móvil: El ransomware, que primero adquirió popularidad como una amenaza dirigida a las PC, "bloquea" datos importantes del usuario, como documentos, fotos y videos, cifrando esta información para después exigir un rescate que se debe pagar a los creadores del malware. Si la víctima no paga el rescate en forma oportuna (generalmente, usando bitcoin), todos los archivos son eliminados o bloqueados y el usuario no puede acceder nunca más a ellos.
  • Spyware móvil: El spyware, que se carga como un programa en tu dispositivo, monitorea tu actividad, registra tu ubicación y extrae información crítica, como nombres de usuario y contraseñas de cuentas de correo electrónico o sitios de comercio electrónico. En numerosos casos, el spyware viene empaquetado con otros programas de software aparentemente benignos y recopila discretamente datos en segundo plano. Tal vez ni siquiera te des cuenta de la presencia de spyware hasta que el dispositivo experimente una reducción de su rendimiento o ejecutes un motor de análisis antimalware en tu tableta o teléfono.
  • Malware a través de MMS (Stagefright): Una vulnerabilidad de la biblioteca de medios de Android, Stagefright, permitió a los atacantes enviar un mensaje de texto con malware incrustado a cualquier número de teléfono móvil. Incluso si los usuarios no abrían ni acusaban recibo del mensaje, el malware se podía implementar igual, lo que permitió a los atacantes acceder al sistema raíz de los dispositivos móviles.
  • Adware móvil: El adware ha recorrido un largo camino desde sus inicios basados en meras ventanas emergentes molestas y como herramienta de recopilación de datos.
  • Troyanos de SMS: Los cibercriminales infectan dispositivos móviles haciendo uso de lo que más valoran los usuarios de sus teléfonos: los mensajes de texto. Los troyanos de SMS causan estragos financieros enviando mensajes SMS a números de teléfono de tarifa prémium de todo el mundo, que elevan exponencialmente las facturas telefónicas de los usuarios.

Entiende por que la Vulnerabilidad Día Cero + Bug Bounty es tan IMPORTANTE 🐛

Cómo Proteger tu Dispositivo Android

Entonces, ¿cómo puedes mantener tu dispositivo móvil libre de código malicioso? Implementar prácticas de seguridad adecuadas es fundamental:

  • Utiliza redes Wi-Fi seguras: Evita conectarte a redes Wi-Fi públicas no seguras, ya que pueden ser puntos de acceso para ataques.
  • Monitorea tu correo electrónico: Tal vez los dispositivos hayan cambiado, pero la amenaza sigue siendo la misma: numerosos atacantes continúan utilizando archivos adjuntos de correo electrónico maliciosos para infectar tu teléfono o tableta. Sé cauteloso con los correos de remitentes desconocidos.
  • Descarga aplicaciones solamente de fuentes confiables: Prioriza Google Play Store y otras tiendas de aplicaciones oficiales para reducir el riesgo de instalar software malicioso.
  • Instala una solución de protección antivirus: Actualmente, están apareciendo en el mercado soluciones antivirus y antimalware para dispositivos móviles; instala una solución de una fuente confiable y ejecútala para comprobar que tu dispositivo esté limpio.
  • No liberes ni accedas al sistema raíz de tu dispositivo (rootear): Si lo haces, las posibilidades de infección desde fuentes externas no confiables serán mayores, ya que eliminas capas de seguridad integradas.
Ilustración de consejos clave para la seguridad móvil

El Compromiso de Google con la Seguridad de Android

Google proporciona medidas de seguridad para proteger los dispositivos de personas de todo el mundo que usan el sistema operativo Android. Android tiene funciones de seguridad diseñadas para proteger los dispositivos contra software dañino, suplantación de identidad (phishing) y vulnerabilidades. Google Play Protect, por ejemplo, es un servicio esencial que ayuda a mantener el ecosistema de Android seguro escaneando continuamente las aplicaciones.

Importante: Si tu cuenta está registrada en el programa de Protección avanzada, no la uses en un dispositivo con una versión de Android modificada. Si decides seguir usando una versión modificada de Android en tu dispositivo, considera quitar las cuentas, aplicaciones o archivos con datos sensibles, ya que estas versiones pueden carecer de las garantías de seguridad que ofrece el sistema operativo oficial.

tags: #que #tan #vulnerable #es #android

Publicaciones populares:

  • Todo sobre la Pensión por Invalidez
  • Requisitos Pensión de Invalidez
  • Requisitos para el Seguro Social por Incapacidad
  • Independencia Financiera con FIRE
  • Adopción en Chile: Servicio Mejor Niñez y Fundaciones