Google ha publicat el butlletí mensual de seguretat d’Android corresponent a abril de 2026, corregint múltiples vulnerabilitats que afecten el sistema operatiu mòbil més utilitzat del món.
Anàlisi
El butlletí de seguretat d’aquest mes aborda desenes de vulnerabilitats que afecten diferents components del sistema Android, incloent Framework, System, Kernel i components de tercers. Aquestes fallades podrien permetre a un atacant dur a terme accions com execució remota de codi, elevació de privilegis, divulgació d’informació o denegació de servei si s’exploten amb èxit.
Com és habitual, Google ha publicat dos nivells de pegat de seguretat (2026-04-01 i 2026-04-05), on el segon inclou totes les correccions del primer junt amb vulnerabilitats addicionals relacionades amb maquinari i components específics de fabricants. Aquest enfocament permet als fabricants de dispositius integrar progressivament les actualitzacions.
Entre les vulnerabilitats més crítiques es troben fallades en el component System i en el Framework, que podrien permetre l’execució de codi sense necessitat d’interacció de l’usuari en determinades condicions. Així mateix, s’han corregit vulnerabilitats en el kernel de Linux i en controladors de fabricants com Qualcomm o MediaTek, ampliant l’abast del pegat.
Encara que no s’ha confirmat explotació activa en el moment de la seua publicació, aquest tipus de vulnerabilitats solen ser objectiu prioritari per a atacants, especialment en dispositius que no reben actualitzacions de manera freqüent.
Vulnerabilitats rellevants
CVE-2026-0049
Producte: Android System
Descripció: vulnerabilitat de consum incontrolat de recursos que podria provocar una denegació de servei en el sistema afectat.
CVE-2026-0050
Producte: Android Framework
Descripció: vulnerabilitat que podria permetre l’execució remota de codi mitjançant el processament de dades especialment dissenyades.
CVE-2026-0051
Producte: Android Kernel
Descripció: vulnerabilitat d’elevació de privilegis que podria permetre a un atacant obtindre permisos elevats en el sistema.
Recomanacions
Es recomana actualitzar els dispositius Android al nivell de pegat de seguretat d’abril de 2026 (2026-04-05) al més prompte possible
Referències