Google dice que los teléfonos Android están amenazados por un problema de seguridad preocupante: actualice sus dispositivos ahora
- Los teléfonos Android posiblemente amenazados por preocupación de la amenaza de seguridad
- Qualcomm lanza la solución para dos defectos principales en mayo e instó a los OEM a aplicarlo
- Google lanzó un parche, por lo que los usuarios deberían actualizarse ahora
Google ha parcheado una vulnerabilidad importante que afecta los teléfonos inteligentes de Android que se está explotando activamente en la naturaleza.
En junio de 2025, Qualcomm anunció públicamente descubrir tres vulnerabilidades: CVE-2025-21479, CVE-2025-21480, CVE-2025-27038, diciendo que fueron “indicaciones” del Grupo de Análisis de Amenazas de Google (TAG) se usaban en “Explización limitada y dirigida”.
TAG se enfoca específicamente en el seguimiento de los actores de amenaza patrocinados por el estado, junto con otros grupos de piratería altamente sofisticados, por lo que si estos se usaban en una explotación limitada y específica, es seguro asumir que estos eran estados dirigidos a personas de alto valor como diplomáticos, periodistas, disidentes, científicos y similares.
CISA suena la alarma
En ese momento, Qualcomm también instó a los OEM (como Google) a implementar el parche en sus productos sin demora.
“Los parches para los problemas que afectan al controlador de la Unidad de Procesamiento de Gráficos de Adreno (GPU) se han puesto a disposición de los OEM en mayo, junto con una fuerte recomendación para implementar la actualización en los dispositivos afectados lo antes posible”, dijo Qualcomm.
Google ahora ha emitido la actualización de agosto de 2025 para Androideque incluye soluciones para dos de los defectos: CVE-2025-21479 y CVE-2025-27038.
El primero se describe como “corrupción de memoria debido a la ejecución de comandos no autorizados en Micronode GPU mientras se ejecuta una secuencia específica de comandos”, y se le dio una puntuación de gravedad de 8.6/10 (alta). Este último se describe como “corrupción de memoria al tiempo que hace gráficos utilizando controladores de GPU Adreno en Chrome”, con una puntuación de gravedad de 7.5/10 (alta).
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) también agregó estos dos errores a su conocido catálogo de vulnerabilidades explotadas (KEV) el 3 de junio, lo que brinda a las organizaciones federales de rama ejecutiva civil (FCEB) una fecha límite de tres semanas para parchear o dejar de usar un software vulnerable completamente.
Dada la estructura descentralizada de Android, es seguro asumir que diferentes dispositivos (por ejemplo, Galaxia de Samsung La alineación, o la línea de OnePlus ‘One) obtendrá estas actualizaciones en diferentes momentos. Pixel, siendo la línea de teléfonos móviles de Google, probablemente recibirá las actualizaciones primero.
A través de Computadora de soplado
