La compañía confirmó que dos vulnerabilidades de alta gravedad, identificadas como CVE-2025-48633 y CVE-2025-48572, están siendo explotadas en ataques dirigidos vinculados a spyware mercenario.

Si bien se publicaron parches, solo se aplican a dispositivos con versiones de Android 13 a Android 16.

Esto deja a más del 30 por ciento de los teléfonos Android (más de mil millones de dispositivos) permanentemente desprotegidos.

Las fallas se encuentran dentro del framework de Android y pueden activarse remotamente sin necesidad de privilegios elevados.

Google afirmó que existen indicios de que las vulnerabilidades ya se están utilizando de forma activa, y el historial sugiere que estos exploits rara vez se mantienen limitados durante mucho tiempo.

Una vez que se generalizan, pueden combinarse con otros errores para permitir un ataque más profundo.

El problema principal es la fragmentación, ya que las actualizaciones de Android deben pasar por los fabricantes, muchos de los cuales tardan semanas o incluso meses en implementarse.

Incluso los usuarios con teléfonos compatibles pueden quedar expuestos durante ese retraso.

Sin embargo, para quienes aún utilizan Android 12 o una versión anterior, no hay ninguna actualización disponible.

La empresa de seguridad móvil Zimperium advirtió que más de la mitad de los smartphones del mundo suelen ejecutar software desactualizado en cualquier momento, lo que los convierte en objetivos prioritarios a medida que se aceleran los ataques.

En comparación, el modelo de actualización estrictamente controlado de Apple significa que aproximadamente el 90 por ciento de los iPhones ejecutan versiones compatibles de iOS.

Google insta a los usuarios a instalar las actualizaciones de seguridad en cuanto estén disponibles y a considerar seriamente actualizar si su dispositivo ya no es compatible.