Nuevo mes, nueva actualización de seguridad: Samsung comienza a desplegar el parche de octubre

Samsung arranca octubre con una puesta a punto centrada en lo esencial: cerrar grietas. La nueva actualización de seguridad de octubre de 2025 llega mientras One UI 8 sigue extendiéndose, y suma 34 correcciones que apuntalan tanto la base Android como los componentes propios de la casa. 

No hay fuegos artificiales ni funciones llamativas; hay mantenimiento serio para que el día a día con tu Galaxy sea más tranquilo.

Qué corrige exactamente (y dónde aprieta)

El paquete se divide en dos frentes. Por un lado, 14 vulnerabilidades de alto riesgo (CVE) que afectan a Android y que Samsung incorpora en su boletín mensual. En el polo opuesto, no hay casos críticos ni moderados, y seis CVE quedan fuera por no impactar a los Galaxy. Es una fotografía muy coherente con el giro de Google hacia boletines más espaciados y acumulativos.

El segundo frente son las correcciones propias de la casa: 20 SVE orientadas a piezas clave de One UI. Aquí es donde Samsung afina:

• Sensor de huellas: se corrigen accesos fuera de rango en el trustlet encargado de procesar la biometría.
• Galaxy Watch: se endurece el almacenamiento de datos sensibles para evitar exposiciones innecesarias.
• Samsung DeX: ajustes en WindowManager para evitar accesos que no correspondan al pasar del móvil al escritorio.
• Contactos: mejora de validaciones de entrada para no tragarse datos malformados.
• KnoxGuard y Knox Enterprise: refuerzos en controles de acceso y rutas internas para entornos corporativos.
• Ajustes (SecSettings): cierre de una puerta que permitía acciones más allá de lo esperado.
• Códecs de imagen (libimagecodec.quram.so) y bibliotecas del sistema (libpadm.so): se corrigen lecturas/escrituras fuera de límites que, encadenadas con otros fallos, podían dar juego.

Para los más técnicos: entre los CVE de alto riesgo aparecen identificadores como CVE-2025-22420 o CVE-2025-48570, representativos del tipo de problemas tapados en esta ronda, sin necesidad de listar el bloque completo.

Por qué ves “menos” CVE y “más” SVE

Desde el mes pasado, Google concentra parte del trabajo en boletines trimestrales y ajusta el ritmo de publicación de parches mensuales. ¿Consecuencia? Los fabricantes, Samsung incluida, complementan con correcciones propias (SVE) para no dejar huecos entre ventanas. De ahí que este mes el cómputo Android parezca más corto mientras crece el peso de las mejoras específicas de One UI.

Despliegue y modelos: qué esperar

El rollout comienza en breve y seguirá el patrón habitual: primero gamas altas, después media y entrada, por oleadas y regiones. El consejo práctico de siempre: cuando salte la notificación, actualiza. Puedes ir comprobando si te llga entrando en Ajustes > Actualización de software. 

Si usas un Galaxy Watch, entra en Galaxy Wearable y verifica que el reloj también queda al día.

Lo importante: menos superficie expuesta

Este parche no pretende cambiar tu manera de usar el teléfono: busca que nada raro ocurra mientras lo usas. Al proteger biometría, almacenamiento del reloj, DeX, contactos y componentes de Knox (además de códecs y librerías del sistema), Samsung reduce la superficie de ataque en lugares donde, si algo falla, duele de verdad. No notarás nada distinto… y ese es el mejor síntoma de que la actualización hace su trabajo.

Imágenes | Dall-E con edición

En Territorio S | One UI 8 mejora (y mucho) con algunos ajustes. Estos son los más destacados

Territorio S | Estas apps juegan en tu contra y pueden ocultar una estafa. Mejor eliminarlas antes de que sea tarde