Seguridad Android · 1 min read · Oct 23, 2025

Actualizar tu Android puede despertar el Malware oculto en tu dispositivo.

Los investigadores de la Universidad de Indiana Bloomington y Microsoft han descubierto un grave fallo en los dispositivos Android que pone a cada dispositivo Android en riesgo de Malware después de que el dispositivo se actualice.

Actualizar tu Android puede despertar el Malware oculto en tu dispositivo.

  • El fallo de acumulación (escalada de privilegios a través de la actualización) permite que el Malware eleve sus privilegios con la actualización del sistema.

“Una aplicación maliciosa puede declarar estratégicamente un conjunto de privilegios y atributos en un sistema operativo (SO) de baja versión y esperar hasta que se actualice para escalar sus privilegios en el nuevo sistema. Específicamente, encontramos que al explotar las vulnerabilidades de acumulación, la aplicación no solo puede adquirir un conjunto de permisos de sistema y firma recién añadidos, sino también determinar sus configuraciones (por ejemplo, niveles de protección), y puede sustituir aplicaciones del sistema nuevas, contaminar sus datos (por ejemplo, caché, cookies del navegador predeterminado de Android) para robar información sensible del usuario o cambiar configuraciones de seguridad, y prevenir la instalación de servicios críticos del sistema.”, dijo el informe.

Esto puede permitir que aplicaciones maliciosas obtengan permiso para acceder a correos de voz, mensajes de texto, registros de llamadas y otras aplicaciones que también pueden permitir que el Malware decida qué actualizaciones y permisos deben ser permitidos a cualquier otra aplicación instalada en el dispositivo.

Los investigadores dijeron que todas las versiones oficiales y más de 3000 versiones personalizadas de Android están afectadas por el fallo,

Analizamos sistemáticamente el código fuente de PMS utilizando una herramienta de verificación de programas y confirmamos la presencia de esos fallos de seguridad en todas las versiones oficiales de Android y más de 3,000 versiones personalizadas. Nuestra investigación también identificó cientos de oportunidades de explotación que el adversario puede aprovechar en miles de dispositivos de diferentes fabricantes, operadores y países.

Los fallos ya han sido reportados a Google, y se están tomando medidas para solucionarlo.

  • Recursos:
    Informe
    Imagen
Share: X/Twitter LinkedIn
#Seguridad Android

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.