Google advierte sobre vulnerabilidad crítica en Android que afecta a los Galaxy S24 y S25

Google ha alertado sobre una vulnerabilidad crítica en Android que podría comprometer la seguridad de los Galaxy S24 y S25.

Google ha emitido una advertencia a los usuarios de Android, incluidos los propietarios de los teléfonos Galaxy S25 y S24, sobre una vulnerabilidad crítica en el software del sistema operativo. Esta falla, identificada como CVE-2024-53104, podría permitir a actores maliciosos provocar inestabilidad en la memoria y alterar los marcos de video, así como potenciar otros tipos de ataques. La vulnerabilidad se encuentra a nivel del núcleo Linux de Android, lo que significa que podría causar daños generalizados si un atacante logra acceder al dispositivo.

A pesar de que los ataques son actualmente "limitados", Google recomienda encarecidamente a los usuarios que actualicen sus dispositivos lo más pronto posible para mitigar cualquier riesgo. Los dispositivos afectados incluyen el Galaxy S25, cuyos parches de seguridad más recientes de One UI 7 no planifican actualizaciones hasta diciembre de 2024. Cabe mencionar que aunque Samsung lanzó tarde el parche de enero para la serie S24, este no abordó esta explotación específica de Android.

Además, se ha identificado un segundo problema relacionado con dispositivos que utilizan tecnología Qualcomm, que permitiría a los atacantes obtener acceso remoto a los dispositivos afectados. Sin embargo, hasta el momento no se han reportado víctimas de este incidente. Se espera que se implemente una solución para este problema pronto.

Durante el año 2023, se registraron 97 vulnerabilidades de tipo cero-day, lo que representa un aumento del 50% en comparación con las 62 vulnerabilidades reportadas en 2022, siendo la mayoría de ellas dirigidas a dispositivos Android, tabletas y sistemas operativos. Ante esta situación, es fundamental que los usuarios se mantengan informados y actualicen sus dispositivos para garantizar su seguridad.