Google ha lanzado el parche de seguridad de diciembre para Android corrigiendo 107 fallos en total, entre ellos dos vulnerabilidades de día cero de alta gravedad que ya están siendo explotadas de forma dirigida contra ciertos objetivos.
Esta actualización se distribuye en dos niveles de parche (1 y 5 de diciembre) que cubren el framework, el sistema, el kernel y componentes cerrados de terceros como los de Arm, MediaTek, Qualcomm, Imagination o Unisoc.
En este listado, Google ha destacado dos vulnerabilidades de día cero, que se clasifican como de gravedad alta. De ellas, ha dicho que “pueden estar sujetas a una explotación limitada y segmentada”, como recoge en la página del boletín de seguridad de diciembre. Aunque no ha aportado una descripción de las vulnerabilidades, Google indica que la primera es un problema de divulgación de información y la segunda, de elevación de privilegios.
También se recoge una vulnerabilidad crítica de denegación de servicio en el ‘framework’ de Android, y otras cuatro más de la misma gravedad en el kernel, todas ellas de elevación de privilegios
Qué implica para los usuarios
Para un usuario normal, el riesgo principal es que, si el dispositivo no está actualizado, pueda ser objetivo de campañas muy selectivas capaces de robar datos sensibles (por la divulgación de información) o instalar malware con altos privilegios (por la elevación de privilegios).
Por eso es crítico instalar cuanto antes el parche de seguridad de diciembre: en dispositivos Pixel suele llegar de inmediato, mientras que en otros fabricantes (Samsung, Xiaomi, etc.) puede tardar algo más dependiendo de su calendario de actualizaciones. Si el teléfono ya no recibe parches, se recomienda extremar precauciones (no instalar apps fuera de tiendas confiables, limitar permisos, usar servicios de seguridad adicionales) y valorar el cambio a un modelo aún soportado.
Otras recomendaciones
- Comprobar manualmente actualizaciones en Ajustes ? Sistema ? Actualización del sistema y aplicar cualquier parche de seguridad disponible de diciembre de 2025.??
- Mantener las apps actualizadas desde Google Play, ya que algunos fabricantes corrigen parte del impacto mediante actualizaciones de servicios de sistema.?
- Evitar instalar APK de fuentes no verificadas y revisar los permisos de las aplicaciones ya instaladas, especialmente acceso a SMS, llamadas, contactos, micrófono y almacenamiento.?
