Los usuarios de Android en India han sido instados a actualizar de inmediato sus smartphones luego de que el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) emitiera una advertencia por una grave vulnerabilidad de seguridad que afecta al sistema operativo de Google. El problema, catalogado como crítico, está relacionado con un fallo en un componente de procesamiento de audio de Dolby y podría permitir a atacantes ejecutar código de forma remota en los dispositivos afectados.
La vulnerabilidad ya fue corregida por Google como parte de la actualización de seguridad de Android de enero de 2026. Sin embargo, CERT-In advierte que los usuarios que retrasen la instalación de esta actualización continúan expuestos a posibles ataques, lo que representa un riesgo significativo tanto para usuarios individuales como para organizaciones.
¿En qué consiste la falla de seguridad de Dolby Audio?
El fallo está asociado al Dolby Digital Plus (DD+) Unified Decoder, un componente ampliamente utilizado para la reproducción de audio en dispositivos Android. De acuerdo con investigadores de seguridad, el error permitía un tipo de ataque conocido como “zero-click exploit”, lo que significa que el atacante no necesita que el usuario haga clic en enlaces maliciosos ni abra archivos multimedia para comprometer el dispositivo.
Una vez explotada la vulnerabilidad, los atacantes podrían ejecutar código de manera remota y obtener acceso no autorizado a la memoria del dispositivo, poniendo en peligro datos personales o información corporativa sensible. El problema fue reportado inicialmente en octubre de 2025 y fue considerado lo suficientemente serio como para generar alertas en múltiples plataformas.
Además, los reportes indican que la vulnerabilidad no afectaba únicamente a Android, sino también a dispositivos con Windows, lo que amplía el alcance y la gravedad del incidente.
Advertencia de CERT-In y su impacto para los usuarios
En su aviso CIVN–2026-0016, emitido el miércoles, CERT-In recomendó a todos los propietarios de smartphones Android instalar la última actualización del sistema operativo sin demora. El organismo advirtió que la falla podría ser aprovechada por hackers para ejecutar código “arbitrario” de forma remota.
El ente de seguridad también subrayó que este tipo de exploits pueden comprometer la memoria del dispositivo, generando serios riesgos para usuarios que utilizan sus teléfonos Android para tareas laborales o que manejan información sensible.
Respuesta de Google y Dolby
Google confirmó en su boletín de seguridad del 5 de enero de 2026 que la vulnerabilidad relacionada con componentes de Dolby ya había sido corregida. La compañía aclaró que la evaluación de severidad fue proporcionada por la propia Dolby.
Por su parte, Dolby emitió un aviso de seguridad independiente en el que explicó que las versiones 4.5 y 4.13 del DD+ Unified Decoder podrían presentar una vulnerabilidad de tipo “out-of-bounds write” al procesar un flujo de bits DD+ específico. Según la empresa, este fallo podría ser explotado para ejecutar código remoto en ciertos modelos de Google Pixel y otros dispositivos Android.
No obstante, Dolby minimizó la probabilidad de ataques reales, señalando que “aunque las posibilidades de explotación son bajas”, el error suele provocar principalmente fallos o reinicios de los reproductores multimedia.
Descubrimiento y recomendación final
La vulnerabilidad fue descubierta por el equipo de Project Zero de Google en octubre de 2025. Los investigadores la consideraron especialmente peligrosa debido a su naturaleza zero-click, ya que no requiere ninguna interacción del usuario, a diferencia del malware tradicional.
El mensaje de CERT-In es claro y contundente: si utilizas un dispositivo Android, actualízalo ahora mismo. Instalar las últimas actualizaciones de seguridad es la forma más efectiva de proteger tu información y evitar posibles ataques que podrían comprometer seriamente tu privacidad y la seguridad de tus datos.