Underc0de - La Casa de los Informáticos

Google ha publicado su más reciente boletín de actualizaciones de seguridad para Android correspondiente a agosto de 2025, abordando una serie de vulnerabilidades críticas que afectan el sistema operativo móvil y componentes de hardware, especialmente los relacionados con los chips Qualcomm.

Entre las vulnerabilidades corregidas, destacan dos fallas marcadas como explotadas activamente en ataques reales por el Grupo de Análisis de Amenazas de Google (TAG), lo que subraya la gravedad del panorama actual de amenazas en dispositivos Android.

Vulnerabilidades activamente explotadas en Qualcomm: CVE-2025-21479 y CVE-2025-27038

Las dos vulnerabilidades más destacadas, CVE-2025-21479 (CVSS 8.6) y CVE-2025-27038 (CVSS 7.5), fueron inicialmente reveladas por Qualcomm en junio de 2025, junto con una tercera vulnerabilidad relacionada: CVE-2025-21480 (también con puntuación CVSS de 8.6).

CVE-2025-21479: Vulnerabilidad de autorización incorrecta

Este fallo afecta a un componente de gráficos en los chips de Qualcomm. En concreto, se trata de una autorización incorrecta que permite la ejecución de comandos no autorizados en el microcódigo de la GPU, lo que puede derivar en corrupción de memoria y potencial ejecución de código malicioso.

CVE-2025-27038: Uso después de liberación (Use-After-Free)

Esta vulnerabilidad también reside en el componente gráfico, pero específicamente afecta el proceso de renderizado con controladores de GPU Adreno, ampliamente utilizados en dispositivos Android. Se clasifica como un error de uso después de liberación (UAF), que permite que la memoria previamente liberada sea manipulada por atacantes, generando daños que pueden ser explotados para ejecutar código arbitrario.

Aunque no se han proporcionado detalles técnicos públicos sobre la explotación activa, Google TAG confirmó que estas vulnerabilidades podrían estar siendo utilizadas en ataques limitados y dirigidos, lo que indica su posible uso en campañas de vigilancia o espionaje.

Posible vinculación con software espía comercial

Históricamente, fallas similares en chips Qualcomm han sido utilizadas por empresas como Variston IT y Cy4Gate, reconocidas por el desarrollo de herramientas de espionaje avanzadas. Por tanto, existe la sospecha de que estas vulnerabilidades también estén siendo explotadas en contextos similares, apuntando a usuarios específicos de alto valor.

En línea con esta preocupación, las tres vulnerabilidades mencionadas (CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038) han sido añadidas al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la CISA (Cybersecurity and Infrastructure Security Agency) de EE. UU. Esto implica una orden directa a todas las agencias federales para aplicar los parches de seguridad antes del 24 de junio de 2025.

Otras vulnerabilidades corregidas en la actualización Android de agosto 2025

Además de las fallas en Qualcomm, el boletín de seguridad Android de agosto de 2025 incluye la corrección de otras vulnerabilidades de alta y crítica severidad, entre ellas:

• CVE-2025-22441 y CVE-2025-48533: Vulnerabilidades de escalada de privilegios en Android Framework que podrían permitir a una aplicación maliciosa obtener permisos elevados sin interacción del usuario.
• CVE-2025-48530: Una vulnerabilidad crítica en el componente System, que podría permitir ejecución remota de código (RCE) cuando se combina con otras fallas, sin necesidad de privilegios adicionales ni acción del usuario.

Detalles del parche de seguridad Android 2025-08

Google ha liberado dos niveles de parches como parte de esta actualización:

• 2025-08-01: Incluye correcciones para los componentes principales del sistema Android, como el Framework y el núcleo del sistema operativo.
• 2025-08-05: Incorpora además soluciones específicas para controladores y módulos de terceros, incluyendo los proporcionados por Qualcomm y Arm, abordando así vulnerabilidades a nivel de hardware y firmware.

Esta estrategia en capas garantiza una cobertura más completa para los diferentes dispositivos y fabricantes que integran el ecosistema Android.

Recomendaciones para usuarios y administradores

Dado que múltiples de estas vulnerabilidades ya están siendo explotadas activamente, Google y los expertos en ciberseguridad recomiendan aplicar las actualizaciones de seguridad lo antes posible.

Para usuarios finales:

• Verifica manualmente si hay actualizaciones disponibles en tu dispositivo Android, desde Configuración > Sistema > Actualizaciones del sistema.
• Evita instalar aplicaciones de fuentes desconocidas o no verificadas.
• Mantén activadas las funciones de seguridad como Google Play Protect.

Para administradores de flotas móviles:

• Implementa políticas de actualización obligatoria en dispositivos corporativos.
• Asegura que todos los equipos con chips Qualcomm afectados estén utilizando los parches de seguridad más recientes.
• Realiza auditorías periódicas para garantizar la integridad del software instalado.

En fin, el parche de seguridad de Android de agosto de 2025 representa una actualización crítica, no solo por la cantidad de vulnerabilidades corregidas, sino porque varias de ellas están siendo explotadas activamente en ataques del mundo real. La presencia de fallas en los chips Qualcomm, utilizados por millones de dispositivos Android en todo el mundo, hace que este boletín de seguridad sea de máxima prioridad tanto para usuarios como para administradores de seguridad TI.

Actualizar tu dispositivo y mantenerlo protegido es clave para evitar ser víctima de exploits dirigidos, software espía o ciberataques oportunistas. En un entorno digital cada vez más complejo, la gestión proactiva de parches es una de las estrategias más efectivas para reducir la superficie de ataque y salvaguardar la privacidad del usuario.

Fuente: https://thehackernews.com/