Una nueva actualización de seguridad de Android de Google ha corregido 62 vulnerabilidades, incluyendo dos vulnerabilidades de día cero que se estaban explotando activamente.
Los problemas de alta gravedad, identificados como CVE-2024-53150 y CVE-2024-53197, se encontraron en el subcomponente USB del kernel de Linux y podrían utilizarse para escalar privilegios o acceder a información confidencial sin la interacción del usuario.
CVE-2024-53197 es un error de escalada de privilegios, mientras que CVE-2024-53150 es una vulnerabilidad de lectura fuera de límites que puede provocar la exposición de datos. Ambos tienen una puntuación CVSS de 7,8 y se corrigieron inicialmente en el kernel de Linux en diciembre de 2024.
Google confirmó que ambos problemas podrían haber sido explotados en ataques limitados y dirigidos.
Una de las vulnerabilidades parcheadas, la vulnerabilidad CVE-2024-53197, se ha vinculado a una cadena de exploits utilizada por Cellebrite, una empresa israelí de análisis forense digital. Según Amnistía Internacional, Cellebrite aprovechó la falla junto con CVE-2024-53104 y CVE-2024-50302 para acceder al teléfono de un activista serbio en diciembre de 2024.
Las tres vulnerabilidades se han solucionado mediante actualizaciones recientes de Android.
Google no compartió detalles específicos sobre el uso real de CVE-2024-53150, aunque los investigadores creen que podría haber formado parte de la misma cadena de explotación.
El proyecto GrapheneOS, centrado en la seguridad, también ha indicado similitudes entre las vulnerabilidades.
Además de los dos ataques de día cero, la actualización de Google de abril de 2025 incluye correcciones para otras 60 vulnerabilidades en varios componentes de Android. Estas incluyen:
28 problemas abordados en el parche del 1 de abril de 2025, que abarcan el sistema y el framework
31 vulnerabilidades adicionales en el parche del 5 de abril de 2025, dirigidas al kernel, Qualcomm, MediaTek y otros componentes de terceros