{"id":208343,"date":"2026-06-02T18:17:29","date_gmt":"2026-06-02T16:17:29","guid":{"rendered":"https:\/\/otraronda.xyz\/rock\/actualiza-tu-movil-android-cuanto-antes-google-corrige-124-fallos-y-uno-de-ellos-se-esta-usando-en-ataques-reales\/"},"modified":"2026-06-02T18:17:29","modified_gmt":"2026-06-02T16:17:29","slug":"actualiza-tu-movil-android-cuanto-antes-google-corrige-124-fallos-y-uno-de-ellos-se-esta-usando-en-ataques-reales","status":"publish","type":"post","link":"https:\/\/otraronda.xyz\/rock\/actualiza-tu-movil-android-cuanto-antes-google-corrige-124-fallos-y-uno-de-ellos-se-esta-usando-en-ataques-reales\/","title":{"rendered":"Actualiza tu m\u00f3vil Android cuanto antes: Google corrige 124 fallos y uno de ellos se est\u00e1 usando en ataques reales"},"content":{"rendered":"<div><img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.adslzone.net\/app\/uploads-adslzone.net\/2026\/06\/parche-seguridad-android-junio-2026.jpg\"><\/p>\n<p>Google ha publicado el <strong>bolet\u00edn de seguridad de junio de 2026<\/strong> para Android con correcciones para <strong>124 vulnerabilidades<\/strong>. Lo m\u00e1s destacado es que tenemos una de d\u00eda cero que ya est\u00e1 siendo aprovechada en ataques reales dirigidos contra los usuarios de estos tel\u00e9fonos m\u00f3viles. La vulnerabilidad, identificada como <strong>CVE-2025-48595<\/strong>, afecta al <strong>Framework de Android<\/strong> y puede permitir a un atacante local <strong>ejecutar c\u00f3digo<\/strong> y <strong>escalar privilegios<\/strong> en m\u00f3viles Android sin parchear.<\/p>\n<p>Lo grave de todo esto es que la propia Google reconoce que hay \u201cindicios de <strong>explotaci\u00f3n limitada y dirigida<\/strong>\u201d. Como suele ser habitual, cuando las grandes compa\u00f1\u00edas reconocen algo de esta forma, es que la realidad es m\u00e1s preocupante de lo que nos quieren hacer ver. Por eso, se recomienda instalar la actualizaci\u00f3n de seguridad en cuanto est\u00e9 disponible.<\/p>\n<h2>Un zero-day en Android activo<\/h2>\n<p>Sin duda, todos los ojos est\u00e1n puestos en el bolet\u00edn <strong>CVE-2025-48595<\/strong>. El gigante de Internet lo califica como una vulnerabilidad de severidad alta en el Framework de Android, advirtiendo que \u201cexisten indicios de que puede estar siendo explotada de forma limitada y dirigida\u201d.<\/p>\n<p>Como ya hemos hablado en otras ocasiones, un zero-day es especial mente preocupante porque se trata de un fallo que los atacantes conocen antes de que los usuarios tengan el parche de seguridad correspondiente. Aunque Google no ha dado detalles t\u00e9cnicos de c\u00f3mo se aprovecha ni de quien estar\u00edan siendo las v\u00edctimas, algo habitual para no \u201cdar m\u00e1s pistas de las necesarias\u201d.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/www.adslzone.net\/app\/uploads-adslzone.net\/2026\/06\/infografia-actualiza-movil-android-cuanto-antes.jpg\" alt=\"Infograf\u00eda sobre la actualizaci\u00f3n de seguridad de Google para Android que corrige 124 fallos cr\u00edticos, destacando el fallo CVE-2025-48595 de d\u00eda cero.\"><figcaption>Resumen de las 124 vulnerabilidades corregidas por Google, incluyendo parches para fallos de d\u00eda cero en dispositivos Android.<\/figcaption><\/figure>\n<h2>124 vulnerabilidades corregidas en junio<\/h2>\n<p>Seg\u00fan Google, este fallo de seguridad afecta a dispositivos con <strong>Android 14<\/strong> o posterior y puede ser usado por atacantes locales para conseguir ejecuci\u00f3n de c\u00f3digo y elevar privilegios. Como bien explican algunas fuentes, esto suele ser la puerta de entrada inicial para convertirse en la pieza clave de una cadena de ataques m\u00e1s elaborada.<\/p>\n<p>La actualizaci\u00f3n va m\u00e1s all\u00e1 de eso zero-day corregido. Seg\u00fan los responsables de Android, tenemos fallos corregidos que afectan a Framework, System, Kernel y componentes cerrados de <strong>Qualcomm<\/strong>. En realidad, tenemos dos parches lanzados, 2026-06-01 y 2026-06-05. El segundo incluye todo lo del primero m\u00e1s correcciones para componentes de terceros.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Google ha publicado el bolet\u00edn de seguridad de junio de 2026 para Android con correcciones para 124 vulnerabilidades. Lo m\u00e1s destacado es que tenemos una de d\u00eda cero que ya est\u00e1 siendo aprovechada en ataques reales dirigidos contra los usuarios de estos tel\u00e9fonos m\u00f3viles. La vulnerabilidad, identificada como CVE-2025-48595, afecta al Framework de Android y [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3],"tags":[],"class_list":["post-208343","post","type-post","status-publish","format-standard","hentry","category-android-ipad"],"_links":{"self":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/posts\/208343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/comments?post=208343"}],"version-history":[{"count":0,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/posts\/208343\/revisions"}],"wp:attachment":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/media?parent=208343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/categories?post=208343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/tags?post=208343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}