Actualización de Android de junio 2026: 124 vulnerabilidades corregidas, una explotada activamente
Google publicó parches de seguridad para 124 vulnerabilidades en Android. CVE-2025-48595 (CVSS 8.4) en el componente Framework ya está siendo explotada activamente: permite a un atacante escalar privilegios sin ninguna interacción del usuario. Todos los dispositivos Android deben aplicar esta actualización de inmediato.
Contexto
Google publicó el boletín de seguridad de junio 2026 para Android, que incluye parches para 124 vulnerabilidades. La más urgente es CVE-2025-48595 (CVSS 8.4), una falla de escalación de privilegios en el componente Framework —la capa central del sistema Android—. Esta vulnerabilidad ya está siendo explotada activamente. No requiere interacción del usuario: el atacante puede tomar privilegios elevados en el dispositivo sin que la víctima haga nada.
El parche está disponible. No aplicarlo es el único factor de riesgo pendiente.
Impacto potencial
Para personas
Cualquier persona con un Android sin la actualización de junio 2026 está expuesta a la vulnerabilidad activamente explotada. Un atacante con acceso al dispositivo —por cualquier vector— puede escalar privilegios y tomar control del sistema.
Para organizaciones
Los dispositivos Android corporativos y BYOD que acceden a correo, VPN o apps de trabajo sin este parche son un vector de entrada activo. El riesgo es concreto para organizaciones donde los empleados acceden a sistemas internos desde el celular.
Recomendaciones
Para personas
Ir a Ajustes → Sistema → Actualización del sistema y aplicar la actualización disponible. Si tu dispositivo ya no recibe actualizaciones de seguridad de su fabricante, es el momento de evaluar su reemplazo.
Para organizaciones
Verificar el estado de actualizaciones de seguridad en dispositivos Android bajo gestión corporativa. Los dispositivos que llevan más de 90 días sin actualización de seguridad deben considerarse en riesgo hasta que se actualicen o se aíslen del acceso a sistemas internos.
Las actualizaciones de seguridad mensuales de Android existen desde 2015. Más de una década después, muchos dispositivos —especialmente en empresas medianas— no tienen un proceso definido para aplicarlas. La lección permanente: la gestión de parches en dispositivos móviles es tan crítica como en servidores. El celular que accede al correo corporativo es un endpoint que también necesita mantenimiento.
Leer fuente original →