Grave falla en Android expone más de 1.000 millones de usuarios: revise si su celular está en riesgo

La falla, identificada como CVE-2025-48593, es de tal gravedad que permite a un ciberatacante tomar el control completo del teléfono de forma remota, sin necesidad de que el usuario realice ninguna acción adicional o tenga privilegios especiales.

El panorama es aún más desolador para los usuarios de dispositivos más antiguos. Según análisis de la firma de ciberseguridad Zimperium, más de 1,000 millones de teléfonos Android en todo el mundo ya no son elegibles para recibir actualizaciones de seguridad, lo que significa que esta vulnerabilidad crítica nunca será parcheada en estos equipos, dejándolos permanentemente expuestos a ciberataques.

¿En qué Consiste la vulnerabilidad crítica?

La alerta de seguridad publicada por Google para el mes de noviembre contiene solo dos correcciones, pero una de ellas es considerada “crítica”. Se trata de un fallo en el componente del Sistema Android que, en la práctica, podría permitir a un atacante ejecutar código malicioso de forma remota (Remote Code Execution o RCE) simplemente aprovechando esta debilidad.

“El problema más grave de estos es una vulnerabilidad de seguridad crítica en el componente del sistema", advirtió Google en su boletín oficial, señalando que “podría conducir a la ejecución de código remoto sin necesidad de privilegios de ejecución adicionales”.

¿Qué significa esto para el usuario común? Que un hacker podría, en teoría, instalar software espía, robar información bancaria, secuestrar el dispositivo o acceder a fotos y mensajes personales sin que la víctima haga clic en ningún enlace o descargue un archivo sospechoso. La otra vulnerabilidad corregida, identificada como CVE-2025-48581, afecta específicamente a Android 16 y también es de alta severidad.

Ampliar

No hay solución para todos los teléfonos

Aunque Samsung ya ha confirmado que su actualización de seguridad de noviembre incluye el parche para CVE-2025-48593, y Google lo está liberando para los Pixel, el problema estructural del ecosistema Android persiste: la fragmentación.

El proceso de actualización en Android es “lento y laborioso“, como lo han descrito expertos. Google notifica a sus socios fabricantes (como Samsung, Motorola, Xiaomi, etc.) con al menos un mes de anticipación, pero cada compañía debe luego adaptar esos parches a su propia capa de personalización (software), un proceso que puede tomar semanas o meses, si es que llega a producirse.

El verdadero riesgo lo corren los usuarios cuyos dispositivos han llegado a su "Fin de Vida" o End-of-Life. Estos teléfonos, que suelen tener más de 3 o 4 años, dejan de recibir soporte oficial por parte del fabricante. Zimperium revela que el 25.3% de los dispositivos no son actualizables debido a su antigüedad y que, en cualquier momento del año, más del 50% de los móviles ejecutan versiones de sistema operativo obsoletas.

Ampliar

Cómo verificar si su teléfono está en peligro

La recomendación urgente para todos los usuarios es verificar la elegibilidad de su dispositivo para recibir actualizaciones.

• Usuarios de Samsung: Pueden consultar el soporte de su modelo específico en el sitio web oficial de Samsung. Modelos antiguos de las series A, J y M suelen ser los primeros en quedar sin soporte.
• Usuarios de Google Pixel: La información sobre el ciclo de vida de su dispositivo está disponible en el sitio de soporte de Pixel.
• Usuarios de otras marcas: Deben acudir a la página de soporte de su fabricante (Xiaomi, Motorola, Oppo, etc.) y buscar la política de actualizaciones para su modelo exacto.

Si su dispositivo ya no recibe actualizaciones de seguridad, la opción más prudente es considerar su reemplazo por un modelo más moderno que aún cuente con soporte activo. Continuar usando un teléfono con vulnerabilidades conocidas sin parche es, en esencia, utilizar un dispositivo permanentemente vulnerable.