Google publicó el Boletín de Seguridad de Android de mayo de 2026, advirtiendo sobre una vulnerabilidad crítica de ejecución remota (RCE) en el componente adbd del sistema Android. Conocida como CVE-2026-0073, esta falla permite a atacantes obtener acceso remoto tipo shell sin interacción del usuario mediante un ataque de cero clics en redes locales o proximidad física. El impacto compromete dispositivos con Android 14, Android 15, Android 16 y Android 16-QPR2, facilitando la evasión de sandboxes y la ejecución arbitraria de código malicioso.
CVE y severidad
| CVE | Severidad | Componente afectado | Impacto |
|---|---|---|---|
| CVE-2026-0073 | Crítica | Android Debug Bridge daemon (adbd) | Ejecución remota de código sin interacción del usuario, acceso shell remoto |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Google y socios Android | Sistema Android | adbd (Android Debug Bridge daemon) | Android 14, 15, 16 y 16-QPR2 | Dispositivos móviles Android |
Solución
Actualizar los dispositivos afectados al nivel de parche de seguridad del 1 de mayo de 2026 o posterior disponible vía actualizaciones OTA y parches de Google Play.
Recomendaciones
Priorizar la instalación inmediata de las actualizaciones de seguridad para mitigar el riesgo; verificar manualmente las actualizaciones del sistema y parches disponibles en Google Play para dispositivos con Android 10 o superior.