Google ha lanzado parches para 62 vulnerabilidades en la actualización de seguridad de Android de abril de 2025, entre las cuales se incluyen dos vulnerabilidades de día cero que fueron explotadas en ataques dirigidos.
Vulnerabilidad 1: Escalación de privilegios en el kernel de Linux ⚠️
Una de las vulnerabilidades de día cero, una falla de escalación de privilegios de alta gravedad (CVE-2024-53197) en el controlador USB-audio del kernel de Linux para dispositivos ALSA..
Se informó que fue explotada por las autoridades serbias para desbloquear dispositivos Android confiscados como parte de una cadena de explotación de día cero desarrollada por la empresa israelí Cellebrite.
Esta cadena de explotación, que también incluyó un USB Video Class de día cero (CVE-2024-53104) parcheado en febrero y un Human Interface Devices de día cero (CVE-2024-50302) corregido el mes pasado, fue descubierta por el Laboratorio de Seguridad de Amnistía Internacional a mediados de 2024 mientras analizaban los registros encontrados en dispositivos desbloqueados por la policía serbia.
Vulnerabilidad 2: Divulgación de información en el Kernel de Android
El segundo día cero corregido en este mes (CVE-2024-53150) es una vulnerabilidad de divulgación de información en el Kernel de Android causada por una debilidad de lectura fuera de los límites.
Esta vulnerabilidad permite que atacantes locales accedan a información sensible en dispositivos vulnerables sin la interacción del usuario.
Otros parches de seguridad ️
Además de los dos cero-días, las actualizaciones de seguridad de marzo de 2025 también corrigen 60 otras vulnerabilidades de seguridad, la mayoría de ellas de alta gravedad relacionadas con elevación de privilegios.
Detalles de las actualizaciones
Google ha emitido dos conjuntos de parches de seguridad: los niveles de parche de seguridad 2025-04-01 y 2025-04-05.
El segundo conjunto incluye todos los parches del primero y actualizaciones de seguridad para componentes de terceros cerrados y subcomponentes del kernel, los cuales pueden no aplicarse a todos los dispositivos Android.
Los dispositivos Google Pixel reciben estas actualizaciones de inmediato, mientras que los dispositivos de otros fabricantes suelen tardar más en probar y ajustar los parches de seguridad según las configuraciones específicas de hardware.
Cero-día de noviembre de 2024
En noviembre de 2024, Google también corrigió otro cero-día en Android (CVE-2024-43047) que fue explotado por el Proyecto Zero de Google en octubre de 2024 y utilizado por el gobierno serbio en ataques de spyware NoviSpy contra dispositivos Android de activistas, periodistas y manifestantes.