Alerta máxima para usuarios de Android: Google acaba de lanzar una actualización de seguridad urgente para el sistema operativo que corrige dos graves vulnerabilidades de tipo zero-day.

Lo más preocupante, es que la propia compañía admite que estos fallos "pueden estar bajo explotación limitada y dirigida", lo que significa que hackers ya los conocían y podrían estar usándolos activamente para comprometer dispositivos. Por eso, es fundamental que actualices tu móvil o tablet Android en cuanto recibas el aviso.

Los fallos: uno crítico, y otro relacionado con una herramienta de espionaje

La actualización aborda dos problemas concretos identificados con los códigos CVE-2024-53197 y CVE-2024-53150.

El primero, CVE-2024-53197, fue descubierto por Amnistía Internacional en colaboración con el Grupo de Análisis de Amenazas (TAG) de Google. Este fallo formaba parte de una cadena de vulnerabilidades explotadas por Cellebrite, una conocida empresa que vende herramientas a fuerzas de seguridad para extraer datos de teléfonos. Según Amnistía, esta vulnerabilidad específica fue utilizada por autoridades locales en Serbia, armadas con tecnología de Cellebrite, contra un estudiante activista.

Del segundo fallo, CVE-2024-53150, hay menos detalles públicos, pero se sabe que afecta al kernel (el núcleo central del sistema operativo Android) y también fue descubierto por el equipo de Google.

Google califica al menos uno de estos problemas como crítico, afectando al componente "System". Lo más alarmante es que podría permitir una escalada de privilegios remota sin necesitar permisos adicionales ni interacción por parte del usuario. Esto significa que un atacante podría tomar control elevado del dispositivo sin que la víctima haga clic en nada o instale nada sospechoso. Un caso similar al del malware Crocodilus que afectaba a usuarios en España.

¿Por qué es tan importante actualizar?

El término "zero-day" significa que los atacantes descubrieron y empezaron a explotar la vulnerabilidad antes de que existiera un parche oficial. El hecho de que Google confirme que ya hay indicios de explotación activa ("limitada y dirigida", pero activa al fin y al cabo) convierte la instalación de esta actualización en una prioridad para proteger tu dispositivo y tus datos.

Google lanzó el aviso de seguridad este pasado lunes 8 de abril y notificó a sus socios fabricantes (como Samsung, Xiaomi, OPPO, OnePlus, etc.) con al menos un mes de antelación. Los parches ya se están incorporando al código fuente de Android (AOSP).

Ahora, la pelota está en el tejado de cada fabricante, que debe adaptar y distribuir la actualización a sus respectivos modelos de teléfonos y tablets. Este proceso puede tardar días o semanas dependiendo de la marca y el dispositivo.

¿Qué puedes (y debes) hacer tú? Sobre todo, permanecer atento a las notificaciones de actualización del sistema en tu dispositivo Android y realiza la instalación tan pronto como esté disponible. Puedes comprobarlo manualmente desde Ajustes > Sistema > Actualización del sistema (aunque la ruta puede variar dependiendo del móvil que uses).