En esta noticia

Google publicó el parche de seguridad de septiembre de 2025 para Android con un paquete masivo de correcciones. Son más de 100 vulnerabilidades (120 en total, según reportes técnicos) y dos fallas "zero-day" que ya estaban siendo explotadas. El boletín oficial de la plataforma introduce dos niveles de parche -2025-09-01 y 2025-09-05- que verás en Ajustes al actualizar.

¿Por qué importa? Porque entre los fallos hay ejecución remota de código y escaladas de privilegios que un atacante puede aprovechar con apps maliciosas o enlaces trampa. Si tu teléfono es Pixel recibirás el parche antes; el resto de marcas lo liberará por fases según operador y país.

Qué corrige el parche: 120 fallas y dos zero-day activos

El boletín confirma un fallo crítico de RCE en System (CVE-2025-48539) y dos vulnerabilidades zero-day ya explotadas: CVE-2025-38352 (escalada de privilegios en kernel) y CVE-2025-48543 (afecta a Android Runtime/ART dentro de Project Mainline).

RCE es una vulnerabilidad de seguridad grave o técnica de ataque que implica que un actor malicioso obtenga acceso no autorizado a un sistema o dispositivo objetivo desde una ubicación remota. Este acceso permite al atacante ejecutar código arbitrario, tomando el control del sistema comprometido, según el sitio especializado Sentinel One.

Además, se incluyen arreglos en componentes de SoC (Qualcomm/ARM/MediaTek) y en aplicaciones del sistema. En conjunto, son 120 vulnerabilidades corregidas este mes, según recuentos de medios especializados.

Para los usuarios, la lectura práctica es clara: el riesgo va desde "app que obtiene más permisos de los debidos" hasta "código que se ejecuta sin tu intervención". Por eso instalar el parche ahora es la forma más efectiva de cerrar la puerta a exploits que ya circulan.

Te puede interesar

Alerta Telegram: este grave error de la app puede borrarte los mensajes que habías guardado para siempre

Te puede interesar

¿Usas WhatsApp en la PC? Esta vulnerabilidad permitía ejecutar virus con solo abrir una imagen

Cómo instalar la actualización hoy mismo (y comprobar que está aplicada)

  • Abre Ajustes -> Sistema -> Actualización del sistema y toca Buscar actualizaciones.
  • Cuando termine, entra en Ajustes -> Acerca del teléfono Versión de Android y mira "Actualización de seguridad de Android". Debe decir 2025-09-01 o 2025-09-05 (este último incluye todo lo anterior).
  • Actualiza también el "Sistema de Google Play": Ajustes -> Seguridad y privacidad -> Actualización del sistema de Google Play. Esto tapa huecos de Project Mainline (como ART, Wi-Fi, etc.).
  • Activa y verifica Google Play Protect: Play Store -> icono de perfil Play Protect -> Configuración "Analizar apps con Play Protect". Déjalo encendido siempre.

Pista rápida: si no te aparece aún, es normal: los fabricantes lanzan por lotes. Revisa de nuevo en unos días y, si usas Pixel, confirma que recibiste el nivel 2025-09-05.

Qué móviles la reciben y qué hacer si tu marca se retrasa

  • Pixel (6 en adelante, Tablet y recientes): Google confirma las correcciones de seguridad y mejoras de estabilidad; el nivel 2025-09-05 cubre todo lo del boletín de Android.
  • Samsung, Xiaomi, Motorola, OnePlus y otros: el despliegue depende de cada fabricante y del operador. El patrón habitual es liberar primero a los modelos más recientes y, luego, al resto.

Te puede interesar

Alerta Gmail | La estafa telefónica y por correo que amenaza a más de 2000 millones de usuarios en 2025, ¿cómo protegerse?

Te puede interesar

Alerta, usuarios de Google Chrome: hay un nuevo virus que te puede robar todo tu dinero

Mientras esperas, mantén Play Protect activo y actualiza las apps desde Play Store, y evita APK de origen desconocido y links sospechosos hasta estar parchado.