Sin enlaces sospechosos: nueva vulnerabilidad en Android puede hackear tu móvil sin que hagas clic
A mayor demora en aplicar los parches, mayor la ventana para ataques.
En el sistema operativo Android se ha detectado una vulnerabilidad peligrosa que ya se está utilizando en ataques reales. El principal riesgo es que el propietario del teléfono puede no tener que pulsar nada, no descargar nada y, en general, no percatarse de la intrusión. Para que la brecha sirva de entrada para un ataque encubierto basta con que el dispositivo no tenga la actualización de seguridad más reciente.
Google reveló una vulnerabilidad de día cero en Android relacionada con el componente Android Framework. El problema recibió el identificador CVE-2025-48595 (8.4 según la escala CVSS 3.1, AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) e ingresó en el boletín de seguridad de junio de Android, publicado el 1 de junio de 2026.
Según Google, la vulnerabilidad permite elevar privilegios en el dispositivo sin que el usuario realice ninguna acción (zero-click). Esta característica hace que la brecha sea especialmente peligrosa para ataques dirigidos, incluida la vigilancia encubierta, la instalación de software espía y la interceptación de datos.
La compañía confirmó indicios de explotación limitada y dirigida de CVE-2025-48595. Esa formulación significa que los atacantes pudieron haber utilizado la vulnerabilidad antes de que las actualizaciones llegaran a la mayoría de los usuarios. Google no informa sobre una campaña masiva, pero el hecho de la explotación incrementa el riesgo para los propietarios de dispositivos sin las actualizaciones más recientes.
Las posibles consecuencias dependen del ataque concreto y del modelo del dispositivo. Una explotación exitosa puede abrir el acceso a información sensible, a funciones del sistema y facilitar la persistencia en el sistema operativo. En el peor escenario, el atacante obtiene el control efectivo del teléfono.
Google cerró el problema en la actualización de seguridad de Android con nivel 2026-06-05 y superior. Los fabricantes de dispositivos recibieron información sobre la vulnerabilidad al menos un mes antes de la revelación pública, para preparar y lanzar correcciones para sus modelos.
La compañía indica además que la defensa en profundidad de Android reduce la probabilidad de un ataque exitoso. En el ecosistema funcionan el aislamiento de aplicaciones, mecanismos que dificultan la explotación de vulnerabilidades y Google Play Protect. El servicio está activado por defecto en dispositivos con Google Mobile Services y advierte sobre aplicaciones potencialmente peligrosas, especialmente al instalar desde fuentes de terceros.
Siguen en riesgo los teléfonos antiguos, los dispositivos sin soporte y los modelos para los que el fabricante retrasa las actualizaciones. Versiones anteriores de Android pueden no contar con medidas de protección modernas, por lo que ataques similares son más peligrosos para esos equipos.
El equipo de Android también planea publicar el código fuente de las correcciones en el repositorio Android Open Source Project (AOSP) dentro de las 48 horas posteriores a la publicación del boletín. La publicación ayudará a desarrolladores y fabricantes a verificar los cambios y cerrar la brecha en sus compilaciones más rápidamente.
Los usuarios deben comprobar el nivel de actualización de seguridad de Android e instalar la versión más reciente tan pronto como esté disponible. Las empresas deberían controlar el estado de los dispositivos móviles, vigilar actividad extraña y limitar la instalación de aplicaciones de fuentes desconocidas.