Google ha corregido 129 vulnerabilidades en Android suBoletín Android de marzo de 2026, incluida una falla en la pantalla de Qualcomm que se sabe que se está explotando activamente.
Puedes comprobar Android de tu dispositivo, el nivel de actualización de seguridad y la actualización del sistema Google Play enAjustes. Deberías recibir una notificación cuando haya actualizaciones disponibles, pero también puedes comprobarlo tú mismo.
En la mayoría de los teléfonos, ve aAjustes > Acerca del teléfono(oAcerca del dispositivo) y, a continuación, pulsaActualizaciones de softwarepara ver si hay alguna novedad disponible. Los pasos exactos pueden variar ligeramente en función de la marca y Android que tengas.
Si tu Android muestra un nivel de parche de2026-03-05o posterior, estos problemas están solucionados.
Mantener tu dispositivo actualizado te protege de vulnerabilidades conocidas y te ayuda a mantener la seguridad. Sabemos que, debido a las brechas en los parches y los ciclos de fin de soporte, es posible que algunos usuarios no reciban estas actualizaciones. Por eso es importante contar con protección adicional para tu Android .
Ficha técnica
El Android , identificado como CVE-2026-21385, es un error de alta gravedad en un componente gráfico/de pantalla de Qualcomm que los atacantes ya están explotando en ataques limitados y selectivos.
La vulnerabilidad reside en un componente gráfico/de visualización de código abierto de Qualcomm utilizado por un gran número de Android , y Qualcomm ha indicado que más de 230 modelos diferentes de chipsets se ven afectados. Según los porcentajes de cuota de mercado Android chipsets publicados recientemente, es razonable suponer que el problema afecta a cientos de millones de dispositivos en todo el mundo, aunque es difícil determinar la cifra exacta.
En la mayoría de Android , puede ver el modelo del procesador en Ajustes > Acerca del teléfono (o Acerca del dispositivo) > Información detallada y especificaciones, y buscar entradas como «Procesador», «Chipset» o «SoC». Nombres como «Snapdragon 8 Gen 2», «Snapdragon 778G» o «Qualcomm SM8xxx/SM7xxx» indican que se trata de un chipset Qualcomm y que el dispositivo puede pertenecer a la familia afectada.
Google afirma que hay indicios de que CVE-2026-21385 ya se está utilizando en «ataques limitados y selectivos», lo que suele significar un pequeño número de objetivos de gran valor, en lugar de ataques generalizados y aleatorios contra el público en general. Las descripciones actuales apuntan a un escenario de corrupción de la memoria en el componente gráfico. La descripción oficial dice lo siguiente:
«Corrupción de la memoria al utilizar alineaciones para la asignación de memoria».
Esto significa que si un atacante puede introducir una aplicación maliciosa o código local en el dispositivo, puede introducir datos especialmente diseñados en el controlador del componente gráfico y corromper la memoria de forma controlada. En la práctica, un error como este es un buen candidato para convertir el acceso limitado de una aplicación normal en algo mucho más potente, como utilizarlo como elemento básico en una cadena de exploits para escalar privilegios o escapar de un entorno aislado.
Como puede ver, el atacante necesita primero algún tipo de punto de apoyo local, como conseguir que instale una aplicación maliciosa, explotar otra vulnerabilidad o abusar de una aplicación comprometida que ya se encuentra en el dispositivo.
Cómo mantenerse seguro
Según la información disponible, los atacantes tendrían que engañar al usuario para que instalara una aplicación maliciosa que pudiera comprometer el dispositivo. Por eso es recomendable seguir estas precauciones de seguridad:
- Instala aplicaciones solo desde tiendas oficiales siempre que sea posible y evita instalar aplicaciones promocionadas en enlaces de SMS, correo electrónico o aplicaciones de mensajería.
- Antes de instalar aplicaciones relacionadas con las finanzas o con minoristas, comprueba el nombre del desarrollador, el número de descargas y las opiniones de los usuarios, en lugar de fiarte de un único enlace promocional.
- Proteja sus dispositivos. Utilice una solución antimalware actualizada y en tiempo real, comoMalwarebytes Android.
- Examine los permisos. ¿Realmente necesita una aplicación los permisos que solicita para realizar la función que usted desea? Especialmente si solicita acceso a la accesibilidad, los SMS o la cámara.
- Mantén Android, los servicios de Google Play y todas las demás aplicaciones importantes actualizadas para obtener las últimas correcciones de seguridad.
No nos limitamos a informar sobre la seguridad de los teléfonos: la proporcionamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy mismo.
