Google ha confirmado una vez más una serie de problemas de seguridad críticos en dispositivos Android, afectando directamente a los usuarios de teléfonos Pixel y Samsung. El último parche de seguridad, correspondiente a abril, se ha convertido en una actualización de emergencia debido a la detección de nuevas vulnerabilidades que estarían siendo explotadas de manera activa.
Según la información entregada por Google, las fallas identificadas como CVE-2024-53150 y CVE-2024-53197 podrían estar siendo utilizadas en ataques dirigidos. La primera se refiere a una vulnerabilidad de memoria en el núcleo de Android que permite la extracción local de datos del dispositivo. La segunda, aún más preocupante, está relacionada con una falla que ya había sido explotada por empresas forenses como Cellebrite en Europa.
Este nuevo escenario vuelve a poner en el centro del debate la capacidad de respuesta de los fabricantes ante amenazas emergentes. Aunque tradicionalmente los dispositivos Pixel reciben los parches de seguridad con mayor rapidez, esta vez Samsung ha dado un paso importante. A pesar de haber omitido un arreglo crítico en marzo (CVE-2024-50302), el fabricante surcoreano lo ha incorporado en su actualización de abril, alineándose con el ritmo de Google. Además, ambas correcciones de abril han sido incluidas en el parche de seguridad de Samsung, lo cual representa un avance significativo en su política de seguridad.
Paralelamente, agencias de ciberseguridad de varios países —entre ellos Reino Unido, Australia, Canadá, Alemania, Nueva Zelanda y Estados Unidos— han emitido advertencias sobre el uso de programas espía contra ciertos grupos sociales. Según el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), actores afiliados al Estado chino estarían utilizando dos tipos de spyware, MOONSHINE y BADBAZAAR, para infiltrarse en comunidades uigures, tibetanas y taiwanesas, así como en organizaciones de la sociedad civil.
Estos programas maliciosos operan ocultos dentro de aplicaciones aparentemente legítimas, una táctica conocida como “troyanización”. Una vez instalados, toman control del dispositivo, accediendo a la cámara, el micrófono, mensajes, fotos e incluso activando seguimiento en tiempo real. Las vulnerabilidades que permiten este tipo de intrusiones son explotadas tanto por empresas forenses como por ciberdelincuentes y gobiernos.
Este tipo de amenazas ha impulsado a fabricantes como Samsung y Apple a incorporar defensas adicionales en sus sistemas operativos. La interfaz One UI 7 de Samsung, por ejemplo, ya integra medidas para combatir ataques forenses, mientras que Android 16 planea incluir una función similar al reinicio inactivo de iPhone, dificultando aún más la explotación de estas fallas.
Mientras tanto, Google ha comenzado a distribuir el parche de abril a los dispositivos Pixel. Según reportes de 9to5Google, el parche ya está disponible para los modelos Pixel 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8, 8 Pro, 8a, 9, 9 Pro, 9 Pro XL, 9 Pro Fold y 9a. Android Central también destacó que la actualización corrige problemas con la cámara y la disminución inesperada de brillo que algunos usuarios experimentaron en marzo, justo cuando el Pixel 9a llega oficialmente al mercado.
Google ha detallado que todos los dispositivos Pixel compatibles con Android 15 recibirán la actualización a partir del 10 de abril, y su despliegue se realizará en fases durante la semana, dependiendo del operador y del modelo. Los usuarios recibirán una notificación cuando la actualización esté disponible para su dispositivo.
Para confirmar si tienen la versión más reciente, los usuarios pueden ir a la app de Configuración del teléfono, tocar en Información del dispositivo o Versión de Android, y verificar el número de versión, la actualización de seguridad de Android y el número de compilación.
Con amenazas constantes y ciberataques cada vez más sofisticados, mantener el sistema operativo actualizado se vuelve crucial. La carrera entre fabricantes, investigadores y actores maliciosos sigue en curso, y todo indica que estamos solo viendo la punta del iceberg.
