El bloc de seguretat d'Android va donar a conèixer, mitjançant un butlletí, la detecció duna vulnerabilitat de seguretat en Android. la vulnerabilitat CVE-2025-48593, una falla de gravetat crítica que compromet el subsistema Bluetooth en dispositius que utilitzen versions entre Android 13 i Android 16. Amb una puntuació de 9.8 sobre 10, la fallada permet l'execució remota de codi simplement en processar paquets Bluetooth especialment dissenyats, cosa que el converteix en un dels problemes més seriosos detectats en els últims mesos.
Encara que Google encara no ha ofert una explicació tècnica exhaustiva, investigadors independents coincideixen que aquesta vulnerabilitat no afecta la majoria dels smartphones tradicionals. En realitat, el seu impacte es concentra en dispositius Bluetooth que funciona com a altaveus o mans lliures, incloent rellotges intel·ligents, altaveus intel·ligents i sistemes d'infoentreteniment per a automòbils. Per explotar-la, l'atacant requereix un aparellament previ, i per això rebutjar sol·licituds sospitoses resulta una defensa immediata, encara que Google indica que l'explotació no requereix interacció de l'usuari, cosa que deixa oberta la possibilitat de vectors alternatius.
Origen i solucions
La decisió eestà relacionat amb una condició de use-after-free, generada en manipular la base de dades interna del perfil Bluetooth de mans lliures. El problema passa quan es reprenen connexions o es generen errors durant la negociació de serveis mitjançant el protocol SDP, provocant accessos a zones de memòria ja alliberades. La solució integra noves comprovacions sobre l'existència de la base de dades de detecció i una gestió més estricta de l'estructura p_disc_db, evitant que es continuï utilitzant després de ser descartada.
Aquesta correcció ja ha estat incorporada al codi font de LineageOS, cosa que confirma la seva estabilitat i disponibilitat per als fabricants. Un prototip d'exploit ha demostrat que la fallada pot provocar bloquejos a emuladors d'Android, encara que no s'han documentat atacs reals en dispositius comercials. Tot i així, ja existeixen intents fraudulents de vendre suposats exploits funcionals, que en la majoria dels casos semblen ser malware o estafes.
Una altra vulnerabilitat corregida: CVE-2025-48581 a Android 16
El pegat de novembre també introdueix una solució per a CVE-2025-48581, una vulnerabilitat d'elevació de privilegis exclusiva d'Android 16 L'origen de la fallada resideix en un error lògic dins de la funció VerifyNoOverlapInSessions, ubicada a apexd.cpp, que pot impedir la instal·lació d'actualitzacions de seguretat i, alhora, permetre escalació de privilegis locals sense intervenció de lusuari. Tot i que no arriba a la criticitat de la fallada Bluetooth, el seu impacte en la integritat del sistema el converteix en un problema greu.
cal esmentar que tots els dispositius que reportin un nivell de pegat igual o superior al 2025-11-01 estan protegits davant d'aquestes vulnerabilitats, a més que Google ja ha enviat el codi corregit a AOSP (això generalment es fa en un termini de 48 hores des de la publicació del butlletí). Com és habitual, els socis fabricants reben la informació almenys un mes abans per preparar actualitzacions adaptades als dispositius.
A més d'això, també val la pena esmentar que el butlletí de novembre també detalla com Android segmenta les vulnerabilitats segons el component afectat, i explica que la severitat es calcula assumint entorns de desenvolupament on les mitigacions estan deshabilitades. A més, Google recorda la importància de les proteccions addicionals ofertes per Google Play Protect, especialment per als que instal·len aplicacions fora de Play Store, i recomana actualitzar sempre a les versions més recents del sistema operatiu.
La classificació i documentació de vulnerabilitats a Android
El butlletí aprofundeix en com es cataloguen les vulnerabilitats, què signifiquen les abreviatures com ara RCE, EoP, ID o DoS, i com interpretar els identificadors associats a socis com Qualcomm, MediaTek, NVIDIA o Broadcom. Aquests aclariments permeten entendre per què els butlletins arriben fragmentats en dos nivells de pegat i com els fabricants han d'agrupar les actualitzacions per complir els estàndards de seguretat.
També s'explica que algunes errades presenten un asterisc en referència perquè els seus detalls no estan disponibles públicament; normalment, les seves correccions s'integren directament als binaris més recents de dispositius com la família Pixel.
Finalment, si estàs interessat en poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.