Google ha lanzado actualizaciones de seguridad en agosto para corregir múltiples vulnerabilidades que afectan al sistema operativo Android. Un actor malicioso podría explotar algunas de estas vulnerabilidades para lograr la elevación de privilegios o la ejecución remota de código.
Productos afectados
- AOSP, versiones 13, 14, 15, 16 con parches de seguridad anteriores a agosto de 2025.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-48530: con una severidad de seguridad de Google crítica. Existe una vulnerabilidad que podría llevar a la ejecución remota de código sin necesidad de privilegios adicionales en la versión 16.
CVE-2025-22441: con una severidad de seguridad de Google alta. Existe una vulnerabilidad que podría llevar a la elevación de privilegios local sin necesidad de privilegios adicionales en las versiones 13, 14 y 15.
CVE-2025-48533: con una severidad de seguridad de Google alta. Existe una vulnerabilidad que podría llevar a la elevación de privilegios local sin necesidad de privilegios adicionales en las versiones 13, 14, 15 y 16.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://source.android.com/docs/security/bulletin/2025-08-01
- https://www.cve.org/CVERecord?id=CVE-2025-48530
- https://www.cve.org/CVERecord?id=CVE-2025-48533
- https://www.cve.org/CVERecord?id=CVE-2025-22441