Parche Oficial
Actualizar a los siguientes niveles de parche de seguridad:

Nivel de parche	Estado
2026-06-01	✅ Corrige el problema
2026-06-05	✅ Incluye todas las correcciones
Acciones Recomendadas
Actualizar el sistema: Instalar la actualización de seguridad de junio de 2026

Verificar el nivel de parche:

bash
adb shell getprop ro.build.version.security_patch
Actualizar Google Play System Updates: Asegurarse de tener las actualizaciones de Project Mainline

Mitigaciones Temporales
Si no es posible aplicar el parche inmediatamente:

Restringir la instalación de aplicaciones solo a fuentes confiables (Google Play Store)

Mantener Google Play Protect activado

Monitorear la actividad del sistema en busca de comportamientos anormales

Detalles Técnicos
CWE
CWE-190: Integer Overflow or Wraparound

Mecanismo de Explotación
Un atacante envía un valor entero malicioso que excede los límites esperados

El desbordamiento ocurre durante el procesamiento en el Framework

La corrupción de memoria resultante permite la ejecución de código arbitrario

El código malicioso se ejecuta con privilegios elevados del Framework

Componentes Afectados
Framework de Android (múltiples ubicaciones)

Versiones: 14, 15, 16, 16-qpr2

Referencias Oficiales
Fuente	Enlace
NVD	CVE-2025-48595
Android Security Bulletin	Junio 2026
CISA KEV Catalog	Ver entrada
AOSP Change	A-430889718
Cronograma de Divulgación
Fecha	Evento
Antes de mayo 2026	Notificación a socios de Android
2026-06-01	Publicación del boletín de seguridad
2026-06-02	Adición al catálogo KEV de CISA
2026-06-05	Fecha límite de mitigación según CISA
Créditos
Android Security Team - Identificación y parcheo

CISA - Inclusión en el catálogo KEV