Google lanza una actualización de seguridad para Android que corrige dos vulnerabilidades de día cero ya explotadas en ataques limitados. La medida, anunciada el 1 de diciembre de 2025, afecta al marco del sistema y exige su aplicación inmediata por parte de todos los usuarios. El boletín incluye más de 100 correcciones, priorizando los dispositivos con Android versiones 13 a 16. Fabricantes de terminales reciben el código fuente en un plazo de 48 horas para su distribución.
Estas fallas, identificadas como CVE-2025-48633 y CVE-2025-48572, permiten la divulgación de información confidencial y la escalada de privilegios sin privilegios adicionales. Ataques se producen de forma remota y selectiva, posiblemente vinculados a software espía avanzado. Usuários de Pixel reciben el parche primero, mientras que otros OEM siguen un cronograma variable.
Detalles de las vulnerabilidades explotadas
CVE-2025-48633 plantea un riesgo de exposición de datos en el marco, lo que afecta a las versiones recientes de Android. La falla Essa permite a los atacantes acceder a contenido protegido sin interacción del usuario. Relatos indica el uso en campañas específicas contra objetivos seleccionados.
CVE-2025-48572 facilita un mayor acceso, lo que permite un mayor control sobre el dispositivo después de la infracción inicial. Ambas recibe una calificación de gravedad alta, con una puntuación CVSS de alrededor de 7,4 para el segundo. Google confirma signos de explotación activa, pero evita detalles para no ayudar a los delincuentes.
Los fabricantes deben integrar correcciones en los niveles de parche 2025-12-01 y 2025-12-05. Dispositivos actualizado a estos niveles elimina los riesgos asociados.
Alcance de la actualización mensual
El boletín de diciembre de 2025 corrige 107 fallas en total, divididas entre componentes como marco, sistema y kernel. Dentre de ellos, 37 afectan el marco, incluido un CVE-2025-48631 crítico que provoca denegación remota de servicio. Outras 14 toca el sistema, enfocándose en una validación de entrada inadecuada.
Los parches del kernel suman nueve elementos, cuatro de ellos críticos en subcomponentes como Pkvm y UOMMU. Atualizações de terceros, como Qualcomm y MediaTek, solucionan fallos en controladores cerrados. Essa representa el segundo mayor número de correcciones en el año, en línea con la política trimestral de Google.
Los dispositivos con Google Mobile Services activan protecciones adicionales a través de Play Protect, que escanea aplicaciones de fuentes externas.
Impacto en los dispositivos Pixel
Pixel recibe la actualización directamente a través de OTA, con lanzamiento inicial el 1 de diciembre de 2025. Usuários verifica el estado de seguridad en Configurações > Sobre el teléfono > Atualizações.
- Las correcciones del marco eliminan los riesgos remotos de DoS.
- Los parches del kernel fortalecen el aislamiento de procesos.
- Las mejoras funcionales resuelven las inestabilidades reportadas en versiones anteriores.
Las imágenes de firmware están disponibles en el sitio para desarrolladores Google para compilaciones personalizadas. Los modelos Todos compatibles, desde Pixel 6 en adelante, reciben el lanzamiento sin demoras.
Distribución a otros fabricantes.
Samsung comienza el lanzamiento del Galaxy A34 5G, pero la expansión a toda la línea demora hasta un mes. Los OEM de Outros, como Motorola y Nokia, siguen el cronograma trimestral de Google, priorizando el cuarto trimestre de 2025. CISA agrega CVE al catálogo de KEV dentro de las 48 horas, lo que obliga a las agencias federales a actualizar.
- Los OEM acceden al código fuente a través de repositorios privados.
- Las actualizaciones OTA varían según la región y el operador.
- Los dispositivos heredados pueden requerir una descarga manual.
Se recomienda evitar aplicaciones de fuentes no oficiales hasta su completa aplicación.
Medidas preventivas esenciales
Habilite las actualizaciones automáticas en todos los Androids para recibir parches sin demora. Google Play Protect monitorea las amenazas en tiempo real, bloqueando descargas sospechosas. Evite hace clic en enlaces desconocidos, algo común en ataques de phishing que explotan fallas similares.
Para comprobarlo, vaya a Configurações y busque “Nivel de parche de seguridad”. Si tiene fecha anterior a diciembre de 2025, fuerce la búsqueda manual. Dispositivos sin soporte oficial enfrenta mayores riesgos y merece una evaluación para su reemplazo.
- Mantenga el sistema y las aplicaciones actualizados a través de Play Store.
- Utilice una VPN confiable en redes públicas.
- Realice copias de seguridad periódicas de datos confidenciales.
Estas prácticas reducen la exposición a exploits específicos comunes en escenarios de espionaje.
Evolución de las políticas de seguridad
Google adopta un modelo trimestral para actualizaciones integrales, aliviando los meses intermedios. Dezembro 2025 marca el pico de correcciones, con especial atención en los días cero. La estrategia Essa equilibra velocidad y estabilidad, asegurando que el 90% de los dispositivos activos sean parcheados dentro de 90 días.
Los componentes del kernel y de terceros reciben atención especial, con cuatro correcciones críticas en Qualcomm. MediaTek publica boletines paralelos para chips integrados. El proceso refleja el aprendizaje de incidentes pasados, como los exploits de septiembre de 2025.
Los usuarios empresariales integran MDM para la distribución forzada, minimizando las ventanas de vulnerabilidad.
Versiones afectadas y compatibilidad
Las fallas afectan a Android 13, 14, 15 y 16, y cubren la mayoría de los dispositivos en uso. Anteriormente Versões, como 12, escapa pero carece de apoyo general. Atualização para el 05/12/2025 resuelve los 107 problemas, incluidos los problemas del kernel publicados el 5 de diciembre.
- Android 13: Correções para marco y sistema.
- Android 14: Patches adicional en controladores.
- Android 15/16: Integração completo con actualizaciones del sistema Play.
Los fabricantes prueban la compatibilidad antes del lanzamiento, evitando regresiones funcionales.
