Actualiza ya tu teléfono Android: Google confirmó una falla de seguridad que ya tiene solución

Google ha comenzado el despliegue de la actualización de seguridad de febrero de 2025 para dispositivos Android, resolviendo una vulnerabilidad grave descubierta en el sistema operativo. Entre las 48 vulnerabilidades corregidas, destaca una falla de tipo ‘día cero’ que ya estaba siendo explotada activamente por ciberdelincuentes.

El problema, identificado como CVE-2024-53104, afecta al controlador USB Video Class (UVC) y su explotación podría permitir a los atacantes escalar privilegios y tomar control total del dispositivo.

El término ‘día cero’ se refiere a una vulnerabilidad que los atacantes han identificado y comenzado a explotar antes de que el fabricante haya emitido una corrección oficial. En este caso, la vulnerabilidad CVE-2024-53104, específicamente afecta al controlador de video USB.

Cuando el dispositivo recibe un dato malicioso a través de un dispositivo conectado, como una cámara USB o un periférico similar, el sistema podría escribir fuera de los límites de la memoria autorizada, lo que podría permitir que un atacante consiga acceso privilegiado y controle el dispositivo.

Esta vulnerabilidad es de alto riesgo, ya que podría ser utilizada para ejecutar código malicioso, robar datos, modificar información sensible e incluso controlar remotamente el dispositivo sin que el usuario se dé cuenta.

La gravedad de este fallo radica en que no se necesita intervención del usuario para que un atacante logre escalar privilegios. De hecho, Google ha confirmado que se habían detectado ataques limitados dirigidos que explotaban esta vulnerabilidad, lo que sugiere que actores avanzados o incluso agencias gubernamentales podrían haberla utilizado con fines de ciberespionaje o intrusión selectiva.

Dado el carácter de ‘día cero’ de la vulnerabilidad, Google lanzó rápidamente un parche de seguridad para los dispositivos de la marca Pixel, los primeros en recibir las actualizaciones del ecosistema Android.

Sin embargo, los usuarios de dispositivos de otros fabricantes, como Samsung, OnePlus o Xiaomi, deberán esperar a que sus respectivos fabricantes liberen los parches adecuados, lo que puede tomar un tiempo, dependiendo de la compatibilidad de cada dispositivo y las capas de personalización de Android que estos implementen.

El parche de seguridad lanzado por Google no solo soluciona este fallo, sino que también corrige otras 47 vulnerabilidades, algunas de ellas igualmente graves.

Entre ellas se encuentra la CVE-2024-45569, una falla crítica en la pila WLAN de Qualcomm, que permite la ejecución remota de código sin necesidad de autenticación. Este fallo también pone en peligro los dispositivos Android que dependen de procesadores Qualcomm, y su explotación podría resultar en un acceso no autorizado a datos sensibles.

Para proteger tu dispositivo, es esencial que realices la actualización tan pronto como esté disponible. Si tu dispositivo es un Google Pixel, deberías recibir la actualización de manera automática en las próximas horas. Si no has recibido la notificación, puedes comprobar la disponibilidad de la actualización manualmente siguiendo estos pasos:

1. Abre la aplicación de Configuración en tu dispositivo.
2. Desplázate hasta la opción Sistema.
3. Toca Actualización de software para ver el estado de la actualización.
4. Si la actualización está disponible, simplemente sigue las instrucciones en pantalla para instalarla.

Si tu dispositivo no es de Google y aún no has recibido la actualización, no te desesperes. Como se mencionó, otros fabricantes necesitarán más tiempo para integrar estos parches y distribuirlos a sus usuarios. En cualquier caso, asegúrate de verificar periódicamente si hay nuevas actualizaciones de seguridad.

Es importante señalar que los dispositivos que ya no reciben soporte oficial de sus fabricantes, o los modelos más antiguos, podrían no recibir esta actualización. En ese caso, se recomienda considerar alternativas como ROMs personalizadas con parches de seguridad actualizados o, si es posible, renovar el dispositivo por uno más reciente y con soporte garantizado.