Boletín de Seguridad de Android: febrero 2025 | AMV

Boletín de Seguridad de Android: Vulnerabilidades Críticas en Febrero de 2025

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta sobre el Boletín de Seguridad de Android de febrero de 2025. En esta actualización, se han identificado varias vulnerabilidades de alta y crítica severidad que afectan a diversas versiones del sistema operativo Android.

Dispositivos Afectados

1. Android Open Source Project (AOSP): versiones 12, 12L, 13, 14 y 15 (framework, plataforma y sistema).
2. Google Play.
3. Componentes de fabricantes hardware, como los sistemas de MediaTek, Qualcomm e Imagination Technologies.
4. Subcomponentes del Kernel: UVC y mremap

Riesgos Detectados

Entre los principales riesgos asociados a estas vulnerabilidades se encuentran:

• Ejecución Remota de Código (RCE): Permite a atacantes tomar el control del dispositivo sin interacción del usuario.
• Escalada de Privilegios: Un atacante podría obtener acceso administrativo al sistema.
• Corrupción de Memoria: Puede provocar fallos en el sistema y abrir puertas a otros ataques.
• Caída del Sistema: Riesgo de que el dispositivo deje de funcionar correctamente.
• Ganar Acceso No Autorizado a Información Sensible: Exposición de datos personales y privados.

Recomendaciones para Usuarios

Para protegerse de estos riesgos, INCIBE recomienda:

1. Actualizar el sistema operativo: Comprobar en los ajustes del dispositivo si hay parches de seguridad disponibles e instalarlos de inmediato.
2. Revisar las actualizaciones de Google Play: Asegurarse de que las aplicaciones y servicios del sistema estén al día.
3. Evitar descargas de fuentes no oficiales: Instalar apps solo desde la Play Store o fuentes verificadas.

Mantener el dispositivo actualizado es fundamental para evitar que los atacantes exploten estas vulnerabilidades.

Para más detalles, puedes consultar el informe completo en la web del INCIBE.