Tu Android es ahora más seguro (si lo actualizas): Google soluciona dos fallos de seguridad que ya estaban siendo explotados
La actualización Android de abril de 2025 corrige dos vulnerabilidades de seguridad "de día cero" que podrían haber sido explotadas por los ciberdelincuentes
Debido a la gran popularidad de Android, ya que el sistema operativo desarrollado por Google es el más popular en la actualidad con una cuota de mercado del 72 %, los piratas informáticos lo suelen escoger para infectar los dispositivos móviles con sus malwares y así conseguir datos privados de los usuarios con los que extorsionarlos y conseguir beneficios económicos.
Por esta razón, desde la gran G no paran de mejorar Android con nuevas correcciones de errores que hacen que nuestros móviles sean más seguros y una buena prueba de ello es que la compañía de Mountain View acaba de lanzar una nueva actualización de seguridad que soluciona dos problemas de seguridad importantes, porque estos ya estaban siendo explotados por los ciberatacantes.
Google solventa dos problemas de seguridad graves descubiertos en Android
Como nos revelan desde el medio TechCrunch, la actualización Android de abril de 2025, la cual ha sido lanzada por Google recientemente, incluye dos correcciones que solucionan otras tantas vulnerabilidades de seguridad "de día cero" que, según la propia firma americana, "pueden estar bajo explotación limitada y dirigida".
Esto quiere decir que los ciberdelincuentes ya habrían usado estos dos problemas de seguridad para poder infectar una buena cantidad de dispositivos Android con su software malicioso.
Tal como detalla el gigante americano en el boletín de seguridad de abril de 2025, el primero de estos fallos de seguridad ha sido identificado como CVE-2024-53197 y fue descubierto gracias a una colaboración entre Benout Sevens, del Grupo de Análisis de Amenazas de Google, y Amnistía Internacional. En concreto, el pasado mes de febrero, la ONG global aseguró que había detectado que Cellebrite, una compañía que vende dispositivos a los cuerpos policiales para desbloquear y analizar teléfonos de forma forense, estaba aprovechando una cadena de tres vulnerabilidades "de día cero" para hackear terminales Android, ya que estas habrían sido utilizadas por las autoridades de Serbia contra un activista estudiantil.
Respecto a la segunda vulnerabilidad de seguridad, cuyo código interno es CVE-2024-53150, tan solo sabemos que fue encontrada en el núcleo de Android gracias al modelo Google’s Sevens y que también fue corregido esta misma semana gracias al parche de seguridad de Android de 2025.