Google ha lanzado su boletín de seguridad Android de marzo de 2025, abordando un total de 44 vulnerabilidades, incluidas dos que han sido explotadas activamente: CVE-2024-43093 y CVE-2024-50302.
Detalles sobre las vulnerabilidades
CVE-2024-43093 es una falla de escalada de privilegios en el componente Framework, que puede conducir a un acceso no autorizado a «Android/Datos», directorios «Android/OBB» y «Android/Sandbox», incluidos sus subdirectorios. La segunda vulnerabilidad, CVE-2024-50302, afecta el componente USB HID del núcleo Linux y puede permitir a los atacantes locales filtrarse la memoria del núcleo no inicializada a través de informes HID especialmente diseñados.
Google identificado previamente CVE-2024-43093 en su aviso de seguridad para noviembre de 2024 como una hazaña activa en la naturaleza. La razón para emitir la alerta nuevamente sigue sin estar claro. CVE-2024-50302 fue parte de un exploit de día cero utilizado por Cellebrite para comprometer un teléfono Android que pertenece a un activista juvenil serbio en diciembre de 2024. Esta exploit utilizó tres vulnerabilidades: CVE-2024-53104, CVE-2024-53197 y CVE-2024-50302– Para obtener privilegios elevados e implementar el spyware conocido como Novispy. Las tres vulnerabilidades fueron parcheadas por Google a fines del año pasado, con CVE-2024-53104 abordado tan recientemente como el mes pasado.
En su aviso de seguridad, Google señaló que tanto CVE-2024-43093 como CVE-2024-50302 han sido objeto de «explotación limitada y dirigida». La compañía ha proporcionado dos niveles de parche de seguridad, 2025-03-01 y 2025-03-05, lo que permite a los socios de Android abordar ciertas vulnerabilidades de manera más rápida.
Si bien las soluciones para ambas vulnerabilidades estarán disponibles para dispositivos Pixel en cuestión de días, el lanzamiento de seguridad de marzo de Samsung solo incluye la solución para CVE-2024-43093. Este parche se ha emitido nuevamente, pero las razones de su resurgencia este mes no están claras. Dada la naturaleza de CVE-2024-50302, existe el riesgo de que pueda afectar los dispositivos de Galaxy, pero las actualizaciones de Samsung generalmente experimentan un despliegue retrasado.
Debido a estas vulnerabilidades, se espera que la Agencia de Defensa Cibernética de los Estados Unidos exiga a los empleados federales actualizar sus dispositivos Android o dejar de usarlos, especialmente a la luz de los recientes ataques reportados en Europa. La actualización de Google implica numerosas correcciones críticas del sistema, muchas relevantes para los dispositivos que ejecutan Android 15. La mayoría de los píxeles se verán afectados por estas actualizaciones, mientras que solo el nuevo Galaxy S25 y algunos teléfonos en serie actualmente ejecutan Android 15 dentro del ecosistema de Samsung. La actualización de Samsung incorporará 11 soluciones críticas.
Dado el retraso significativo en el cronograma de actualización de Android 15, las fuentes sugieren que Samsung puede evitar las versiones de UI 7.1 y 7.1.1 para iniciar un UI 8.0 directamente, ya que Android 16, que conducirá un UI 8, actualmente se encuentra en pruebas beta en dispositivos Pixel.
Actualizaciones y características adicionales
La actualización de marzo de 2025 también mejora los servicios de Google Play a la versión 25.08, mejorando la confiabilidad de inicio de sesión para los usuarios más jóvenes. Los cambios en Google Wallet expandirán su disponibilidad a países adicionales, lo que permite a más usuarios acceder a métodos de pago digital en teléfonos y usar dispositivos OS.
La actualización de Google Play Store presenta nuevas características, incluidas las páginas de temas de género de juegos para una exploración más fácil de diferentes tipos de juegos y una nueva función de barra de instalación que optimiza el proceso de instalación de aplicaciones.
El despliegue de la actualización de Google Play System de marzo de 2025 puede llevar tiempo para comunicarse con todos los usuarios, incluidos los usuarios de teléfonos Samsung Galaxy. Es aconsejable instalar actualizaciones de inmediato para mitigar los riesgos de seguridad potenciales.
Crédito de imagen destacado: Kerem Gülen/ideograma
