Google ha publicado su boletín de seguridad de junio para Android, que corrige dieciocho vulnerabilidades calificadas como críticas en las versiones 14, 15, 16 y 16-qpr2 del sistema operativo. Los fallos afectan al framework, al kernel y al propio sistema, y abren la puerta a la ejecución de código malicioso, a la escalada de privilegios y a ataques de denegación de servicio.
En el sistema, los atacantes pueden obtener permisos elevados (CVE-2026-0043) o provocar caídas del dispositivo mediante DoS (CVE-2026-64505). El framework presenta también fallos críticos (CVE-2025-65018 y CVE-2025-64720), y una vulnerabilidad en el kernel (CVE-2025-40214, calificada como alta) facilita igualmente la escalada de privilegios. El resto de las brechas se clasifican mayoritariamente como altas y pueden provocar filtraciones de información.
Además de los componentes propios de Android, el boletín afecta a piezas de Imagination Technologies, MediaTek, Qualcomm y Unisoc. Google no ha confirmado por el momento que estas fallas estén siendo explotadas de forma activa. No obstante, los usuarios con dispositivos compatibles deben instalar cuanto antes los parches con nivel 2026-06-01 o 2026-06-05.
Fabricantes como Honor y Samsung distribuyen también mensualmente actualizaciones de seguridad para sus modelos compatibles. Desde julio de 2025, Google solo corrige cada mes las vulnerabilidades más graves y aplaza el resto de parches a una cadencia trimestral. Comparado con el boletín de mayo, que cerró una sola vulnerabilidad, el de junio presenta un volumen de fallos muy superior.