Qué corrige el boletín
Google publicó el 1 de junio de 2026 (con una actualización el día 3) el boletín de seguridad mensual de Android, que reúne unas 124 correcciones repartidas en dos niveles de parche: 2026-06-01 y 2026-06-05. El primer nivel concentra los fallos del Framework y del System del propio Android; el segundo añade las correcciones del kernel y de los componentes de chipset.
El que más llama la atención es CVE-2025-48595, una vulnerabilidad de elevación de privilegios en el componente Framework. Google la clasifica como severidad Alta y, según el aviso, hay indicios de que puede estar bajo explotación limitada y dirigida. No requiere ninguna interacción del usuario: un proceso local con permisos reducidos podría escalar a privilegios que no le corresponden sin que la víctima toque nada.
A quién afecta
El fallo alcanza a Android 14, 15, 16 y 16-QPR2. Eso cubre la mayoría de teléfonos con soporte activo a día de hoy. Que se trate de una elevación de privilegios y no de una ejecución remota significa que el atacante necesita ya algo de presencia en el dispositivo, normalmente una app maliciosa instalada o una cadena de exploits previa. A partir de ahí, CVE-2025-48595 le sirve para ganar terreno hacia el sistema.
El resto del paquete no es menor. En el nivel 2026-06-01 hay varias vulnerabilidades críticas en Framework y System, con módulos como DNG SDK (procesamiento de imágenes) y Bluetooth entre los puntos sensibles. El nivel 2026-06-05 suma una corrección de kernel y un buen número de fallos en los chipsets: Qualcomm (incluido su código cerrado, con tres críticas), MediaTek en módem, geniezone y preloader, Unisoc con quince fallos de módem e Imagination Technologies en la GPU PowerVR.
Gravedad
El zero-day bajo explotación es CVE-2025-48595, de severidad Alta. Lo grave aquí no es tanto la puntuación como el hecho de que ya se esté usando contra objetivos concretos sin pedir interacción. Por encima en la escala, las críticas del Framework y de los componentes cerrados de Qualcomm tienen mayor potencial teórico de daño, pero no constan como explotadas. La combinación habitual en estos casos es preocupante: un atacante encadena un fallo de entrada con CVE-2025-48595 para terminar con privilegios elevados.
Mitigación
No hay configuración alternativa que sustituya al parche. La única vía es actualizar a un nivel de parche de seguridad 2026-06-05 o posterior, que cubre todos los fallos de ese nivel y de los anteriores. Para comprobar tu situación, mira en Ajustes > Seguridad el valor del nivel de parche; en ro.build.version.security_patch debería figurar 2026-06-01 o 2026-06-05. Buena parte de las correcciones del Framework y del System llegan también por Google Play system updates en Android 10 y superiores, sin esperar a la imagen completa del fabricante.
Si tu teléfono ya no recibe actualizaciones, este boletín es un recordatorio de por qué el soporte importa: un dispositivo sin parchear queda expuesto a un fallo que se está explotando ahora mismo. Para entender mejor la relación entre Android y el kernel sobre el que corre, puedes leer Android: el Linux más usado del mundo.