Vulnerabilidad · Publicado 21/04/2026 · Actualizado 30/05/2026
Google ha publicado un parche de seguridad para una vulnerabilidad de severidad alta (CVSS 7.1) en Android System que afecta a más del 80% de los dispositivos móviles en México y Latinoamérica. Esta falla podría permitir a atacantes ejecutar código no autorizado o escalar privilegios en dispositivos comprometidos. La actualización está disponible inmediatamente a través del canal de actualizaciones del sistema.
Apktool is a tool for reverse engineering Android APK files. In versions 3.0.0 and 3.0.1, a path traversal vulnerability in `brut/androlib/res/decoder/ResFileDecoder.java` allows a maliciously crafted APK to write arbitrary files to the filesystem during standard decoding (`apktool d`). This is a security regression introduced in commit e10a045 (PR #4041, December 12, 2025), which removed the `BrutIO.sanitizePath()` call that previously prevented path traversal in resource file output paths. An attacker can embed `../` sequences in the `resources.arsc` Type String Pool to escape the output directory and write files to arbitrary locations, including `~/.ssh/config`, `~/.bashrc`, or Windows Startup folders, escalating to RCE. The fix in version 3.0.2 re-introduces `BrutIO.sanitizePath()` in
Android System
Vulnerabilidad de seguridad en Android