Se han descubierto vulnerabilidades de severidad alta y crítica en el sistema operativo Android. Un actor malicioso podría obtener privilegios elevados, acceder a información confidencial o comprometer la disponibilidad del dispositivo bajo ciertas condiciones.
Productos afectados
- Android 13, 14, 15, 16 con parches de seguridad anteriores a diciembre de 2025.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025–48631: con una severidad de seguridad de Google crítica. Existe una vulnerabilidad identificada en el framework de Android. Un actor malicioso podría explotar esta vulnerabilidad para comprometer la disponibilidad o estabilidad del dispositivo, generando una denegación de servicio o afectando procesos críticos del sistema.
CVE-2025–48572: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de elevación de privilegios en el framework de Android debido a una gestión incorrecta de permisos. Un actor malicioso podría obtener privilegios del sistema sin autorización, lo que permitiría ejecutar operaciones restringidas y comprometer la integridad del dispositivo.
CVE-2025-48533: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de divulgación de información en el framework de Android causada por validaciones insuficientes. Un actor malicioso podría acceder a información confidencial sin contar con privilegios adecuados, afectando la confidencialidad del dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://source.android.com/docs/security/bulletin/2025-12-01