Ni siquiera tocaste el móvil y ya está hackeado: Google detecta vulnerabilidades en lugares insospechados
Google corrige decenas de vulnerabilidades en la actualización de seguridad de Android de marzo.
La actualización de seguridad de marzo para Android corrige decenas de vulnerabilidades, entre las cuales se encontró una especialmente peligrosa. Uno de los errores permite a un atacante ejecutar código arbitrario en el dispositivo de forma remota, sin acciones por parte del propietario del teléfono inteligente.
La empresa Google publicó el boletín de seguridad de Android de marzo de 2026. El documento describe decenas de vulnerabilidades en el sistema y en componentes relacionados. El problema más grave recibió el identificador CVE-2026-0006. El error se encuentra en un componente del sistema de Android y permite ejecutar código en el dispositivo sin privilegios adicionales y sin interacción del usuario.
Además de la falla crítica, la actualización de marzo corrige numerosas vulnerabilidades que permiten aumentar privilegios en el sistema, exponer datos o provocar la denegación de servicio del dispositivo. Muchas de las fallas afectan componentes básicos de Android, incluyendo los servicios del sistema y la infraestructura de la plataforma.
Google también advirtió sobre la posible explotación de una de las vulnerabilidades. Según la compañía, se han detectado indicios de ataques reales que explotan CVE-2026-21385. El problema se utiliza en ataques limitados y dirigidos. Los detalles sobre la explotación no se divulgan en el boletín.
Parte de las vulnerabilidades está relacionada con el núcleo de Linux, que es la base de Android. Varios errores críticos en el núcleo permiten elevar privilegios y obtener control sobre el sistema. Estos problemas afectan diversos subsistemas, incluyendo la virtualización, el hipervisor y los sistemas de archivos.
Se han detectado errores en componentes de fabricantes de conjuntos de chips y de unidades de procesamiento gráfico. En la lista figuran soluciones de las empresas Arm, Imagination Technologies, MediaTek, Qualcomm y Unisoc. La mayoría de esos problemas también permiten elevar privilegios o interferir en el funcionamiento del sistema.
Google distribuye las correcciones a través de dos niveles de actualizaciones de seguridad: 2026-03-01 y 2026-03-05. El segundo nivel incluye todas las correcciones del primero y actualizaciones adicionales para el núcleo y los componentes de hardware.
Las correcciones llegarán gradualmente a los fabricantes de teléfonos inteligentes y tabletas. Tras su adaptación, las actualizaciones empezarán a distribuirse a los dispositivos de los usuarios. Se recomienda a los propietarios de dispositivos Android instalar las últimas actualizaciones del sistema tan pronto como estén disponibles. Las actualizaciones de Android y la protección integrada Google Play Protect reducen la probabilidad de explotación exitosa de este tipo de vulnerabilidades.