Google ha publicado el boletín de seguridad de junio de 2026 para Android con correcciones para 124 vulnerabilidades. Lo más destacado es que tenemos una de día cero que ya está siendo aprovechada en ataques reales dirigidos contra los usuarios de estos teléfonos móviles. La vulnerabilidad, identificada como CVE-2025-48595, afecta al Framework de Android y puede permitir a un atacante local ejecutar código y escalar privilegios en móviles Android sin parchear.
Lo grave de todo esto es que la propia Google reconoce que hay “indicios de explotación limitada y dirigida”. Como suele ser habitual, cuando las grandes compañías reconocen algo de esta forma, es que la realidad es más preocupante de lo que nos quieren hacer ver. Por eso, se recomienda instalar la actualización de seguridad en cuanto esté disponible.
Un zero-day en Android activo
Sin duda, todos los ojos están puestos en el boletín CVE-2025-48595. El gigante de Internet lo califica como una vulnerabilidad de severidad alta en el Framework de Android, advirtiendo que “existen indicios de que puede estar siendo explotada de forma limitada y dirigida”.
Como ya hemos hablado en otras ocasiones, un zero-day es especial mente preocupante porque se trata de un fallo que los atacantes conocen antes de que los usuarios tengan el parche de seguridad correspondiente. Aunque Google no ha dado detalles técnicos de cómo se aprovecha ni de quien estarían siendo las víctimas, algo habitual para no “dar más pistas de las necesarias”.
124 vulnerabilidades corregidas en junio
Según Google, este fallo de seguridad afecta a dispositivos con Android 14 o posterior y puede ser usado por atacantes locales para conseguir ejecución de código y elevar privilegios. Como bien explican algunas fuentes, esto suele ser la puerta de entrada inicial para convertirse en la pieza clave de una cadena de ataques más elaborada.
La actualización va más allá de eso zero-day corregido. Según los responsables de Android, tenemos fallos corregidos que afectan a Framework, System, Kernel y componentes cerrados de Qualcomm. En realidad, tenemos dos parches lanzados, 2026-06-01 y 2026-06-05. El segundo incluye todo lo del primero más correcciones para componentes de terceros.
