L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) insta a tots els usuaris amb dispositius Android a realitzar de forma immediata una actualització urgent del programari per evitar possibles riscos de seguretat.
De fet, els propis responsables del sistema operatiu Android són els que han publicat en el seu butlletí de seguretat mensual d’aquest mes de juny una alerta afirmant que existeixen desenes de vulnerabilitats greus que afecten milions de dispositius a tot el món, inclosos els telèfons mòbils que operen a Andorra.
L’alerta de seguretat inclou un document tècnic que, traduït a un llenguatge pràctic, significa que ciberdelinqüents informàtics podrien aprofitar aquests errors en el programari per accedir al telèfon mòbil sense autorització i sense que els usuaris en tinguin constància.
En concret, el problema més greu que es detalla en el butlletí és que es tracta d’una vulnerabilitat crítica al component central del sistema Android (Framework) que podria permetre a un atacant remot obtenir privilegis elevats al dispositiu sense necessitat de cap acció per part de l'usuari.
A més, hi ha indicis que la vulnerabilitat identificada com CVE-2025-48595 podria estar sent explotada de manera limitada i segmentada en entorns reals. Això vol dir que no és un risc teòric: ja hi ha actors maliciosos que l'estan aprofitant.
Quins dispositius estan afectats?
Les vulnerabilitats afecten el sistema operatiu Android 14, 15, 16 i 16-QPR2, és a dir, la gran majoria de telèfons intel·ligents en circulació avui dia. Els components afectats van des del nucli del sistema operatiu fins a xips de fabricants com Qualcomm, MediaTek, Unisoc i Imagination Technologies, presents en centenars de models de diferents marques.
Accions a realitzar adreçades als propietaris d’Android
Des de l'ANC-AD es recomana realitzar les següents accions de forma immediata:
1. Actualitzar el dispositiu mòbil. Els nivells de pegat de seguretat del 5 de juny de 2026 o posteriors cobreixen totes les vulnerabilitats documentades en aquest butlletí.
2. Comprovar la data del pegat de seguretat. Si la data és anterior al juny de 2026, el dispositiu no està protegit contra aquestes vulnerabilitats i cal actualitzar-lo.
3. Confiar en Google Play Protect. L'equip de seguretat d'Android supervisa activament l'abús a través de Google Play Protect i alerta els usuaris sobre aplicacions potencialment perilloses. Google Play Protect està activat per defecte en dispositius amb Google Mobile Services.
4. Evitar instal·lar aplicacions fora de les botigues oficials. Google Play Protect és especialment important per als usuaris que instal·len aplicacions fora de Google Play.
Prendre consciència que els mòbils són arxius de dades personals
Els telèfons intel·ligents ja no són simples eines de comunicació: contenen les nostres fotografies, dades bancàries, converses privades i accés a serveis essencials. Mantenir-los actualitzats és una responsabilitat personal, però també una qüestió de seguretat col·lectiva.
L’ANC-AD recorda que la prevenció és essencial i que qualsevol persona, empresa privada o entitat del sector públic pot estar exposada i en risc. Per això, el més important és anticipar-se a les amenaces, identificar vulnerabilitats estructurals, millorar els procediments interns i assegurar que les infraestructures crítiques del país estan preparades per fer front a possibles incidents greus.
