ALERTA: El teu mòbil Android pot estar en risc — Actualitza’l ara

Android ha publicat el seu butlletí de seguretat mensual de juny de 2026, que documenta desenes de vulnerabilitats greus que afecten milions de dispositius a tot el món, inclòs el nostre.

Des de l’Agència Nacional de Ciberseguretat d’Andorra fem una crida urgent a la ciutadania perquè actualitzi els seus dispositius sense demora.

 

Què ha passat?

Google ha publicat el butlletí de seguretat d’Android de juny de 2026, que recull detalls de múltiples vulnerabilitats que afecten dispositius Android. Es tracta d’un document tècnic que, traduït al llenguatge quotidià, significa una cosa molt clara: els criminals informàtics podrien aprofitar errors en el programari del teu telèfon per accedir-hi sense que tu ho sàpigues o ho autoritzis.

 

Per què és greu?

El problema més greu d’aquest butlletí és una vulnerabilitat crítica al component central del sistema Android (Framework) que podria permetre que un atacant remot obtingui privilegis elevats al dispositiu sense necessitat de cap acció per part de l’usuari. Dit d’una altra manera: algú podria prendre el control del teu telèfon sense que tu hagis de clicar res, obrir cap arxiu ni descarregar cap aplicació sospitosa.

A més, hi ha indicis que la vulnerabilitat identificada com CVE-2025-48595 podria estar sent explotada de manera limitada i segmentada en entorns reals. Això vol dir que no és un risc teòric: ja hi ha actors maliciosos que l’estan aprofitant.

 

Quins dispositius estan afectats?

Les vulnerabilitats afecten Android 14, 15, 16 i 16-QPR2, és a dir, la gran majoria de telèfons intel·ligents en circulació avui dia. Els components afectats van des del nucli del sistema operatiu fins a xips de fabricants com Qualcomm, MediaTek, Unisoc i Imagination Technologies, presents en centenars de models de diferents marques.

Els tipus de vulnerabilitats documentades inclouen:

• Elevació de privilegis (EoP): un atacant pot guanyar permisos als quals no hauria de tenir accés.
• Execució remota de codi (RCE): un atacant pot executar programari maliciós al teu dispositiu des d’una ubicació remota.
• Denegació de servei (DoS): el dispositiu pot quedar inutilitzable o inestable.
• Divulgació d’informació (ID): dades personals poden ser llegides sense autorització.

 

Què ha de fer la ciutadania?

Des de l’Agència Nacional de Ciberseguretat d’Andorra recomanem les accions següents de manera immediata:

1. Actualitza el teu dispositiu. Els nivells de pegat de seguretat del 5 de juny de 2026 o posteriors cobreixen totes les vulnerabilitats documentades en aquest butlletí. Ves a Configuració → Sobre el dispositiu → Actualitzacions del sistema i instal·la qualsevol actualització disponible.
2. Comprova la data del pegat de seguretat. Pots verificar el nivell de pegat de seguretat del teu dispositiu seguint les instruccions de suport de Google. Si la data és anterior al juny de 2026, el teu dispositiu no està protegit contra aquestes vulnerabilitats.
3. Confia en Google Play Protect. L’equip de seguretat d’Android supervisa activament l’abús a través de Google Play Protect i alerta els usuaris sobre aplicacions potencialment perilloses. Google Play Protect està activat per defecte en dispositius amb Google Mobile Services.
4. No instal·lis aplicacions fora de les botigues oficials. Google Play Protect és especialment important per als usuaris que instal·len aplicacions fora de Google Play.

 

Una reflexió per a la ciutadania andorrana

Els telèfons intel·ligents ja no són simples eines de comunicació: contenen les nostres fotografies, dades bancàries, converses privades i accés a serveis essencials. Mantenir-los actualitzats és una responsabilitat personal, però també una qüestió de seguretat col·lectiva.

Des de l´Agència continuarem monitorant l’evolució d’aquestes vulnerabilitats i emetrem alertes addicionals si la situació ho requereix.