Así que, mientras continúas leyendo este artículo, vete descargando la actualización en tu dispositivo Android si no quieres tener problemas. Y no importa la marca de tu terminal, afecta por igual a todos los que usen este sistema operativo. Y Google no para, porque ha tenido una semana ajetreada, sobre todo tras la resolución del juez ante la posible venta de Chrome y Android.
Corrige hasta 84 fallos de seguridad
La compañía ha detallado que la actualización resuelve un total de 84 vulnerabilidades de seguridad, cuatro de ellas consideradas críticas. Entre los fallos más preocupantes se encuentran los registrados como CVE-2025-38352 y CVE-2025-48543. Ambos permitían la escalada de privilegios locales, es decir, que un atacante podía obtener un control mayor sobre el sistema sin necesidad de interacción del usuario ni permisos especiales. Dicho de otro modo, bastaba con que el fallo existiera para que una aplicación maliciosa pudiera aprovecharlo. Google ha confirmado que ya se detectaron ataques en la naturaleza utilizando estas vulnerabilidades, lo que hace aún más urgente instalar el parche.
Aunque Google no ha dado demasiados detalles técnicos para evitar que los atacantes reproduzcan el método de explotación, sí ha confirmado que se trataba de ataques “limitados y dirigidos”. Sin embargo, esto no significa que los usuarios deban relajarse, ya que este tipo de brechas suelen expandirse rápidamente una vez que se hacen públicas. El boletín de seguridad también cubre errores relacionados con denegación de servicio, divulgación de información, ejecución de código remoto y otros fallos que podrían comprometer la seguridad de los dispositivos.
Entre las vulnerabilidades más críticas destaca especialmente CVE-2025-48539, un error de ejecución remota de código que podía explotarse a través de conexiones Bluetooth o Wi-Fi. Un atacante dentro del rango de alcance de la señal tenía la posibilidad de ejecutar código malicioso en el dispositivo afectado, sin que el usuario tuviera que hacer absolutamente nada. Este tipo de fallos son especialmente peligrosos porque permiten que un ciberataque se ejecute sin ser detectado y sin dar señales evidentes hasta que el dispositivo ya ha sido hackeado.
El parche de seguridad de septiembre incluye además correcciones específicas para componentes de Qualcomm, MediaTek, Arm e Imagination Technologies, lo que pone de manifiesto que el problema no afecta únicamente al software central de Android, sino también a otras partes importantes del hardware, que sustentan la experiencia del usuario. Por tanto, la actualización tiene el doble de importancia, porque protege tanto contra los ataques de malware como contra fallos de los chips de los dispositivos.
Ya puedes actualizar tu dispostivo
En cuanto a la disponibilidad, Google ya está desplegando estas actualizaciones en sus teléfonos Pixel y en el código de AOSP (Android Open Source Project). A partir de ahí, corresponde a cada fabricante (Samsung, Motorola, Nokia y el resto de marcas) lanzar las correspondientes actualizaciones para sus modelos. La experiencia nos dice que la rapidez varía en función de cada empresa, pero lo aconsejable es estar atentos a la notificación de actualización y no dejarla para más adelante.
Para comprobar manualmente si tu teléfono ya tiene disponible el parche, basta con ir a Ajustes > Seguridad y privacidad > Sistema y actualizaciones > Actualización de seguridad, y seguir los pasos que indique el dispositivo. Aunque pueda parecer una algo menos interesante que descargar una gran versión cargada de novedades, instalar este tipo de parches es fundamental para mantener tu información personal a salvo. Los ciberdelincuentes no descansan y cada fallo descubierto y explotado puede poner en riesgo contraseñas, fotografías, datos bancarios y hasta el propio control de tu teléfono.
