Google ha emitido una advertencia de que algunos teléfonos Android pueden piratearse de forma remota, sin que la víctima tenga que hacer clic en nada. Si un ataque tiene éxito, el pirata informático podría acceder a los datos que pasan a través de los chips Samsung Exynos que se utilizan en muchos dispositivos.
Los expertos en seguridad que trabajan en el equipo Project Zero dicen que han descubierto un total de 18 vulnerabilidades de día cero en el módem Exynos incorporado de algunos teléfonos, y cuatro de ellas son particularmente graves.
Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono sin interacción del usuario. Solo requiere que el atacante conozca el número de teléfono de la víctima. Con investigación y desarrollo adicionales, creemos que los atacantes expertos podrían crear rápidamente un exploit para comprometer los dispositivos afectados de forma remota y silenciosa.
Los dispositivos vulnerables son:
- Teléfonos Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
- Smartphones Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30.
- Dispositivos Google Pixel 6 y Pixel 7.
- Cualquier vehículo que use el chipset Exynos Auto T5123.
Normalmente, los cazadores de vulnerabilidades de Project Zero de Google no se cortan demasiado a la hora de entrar detalles de como se pueden explotar los agujeros de seguridad.
En este sentido, comparten dicha información públicamente 90 días después de informar a los proveedores de software o hardware.
Sin embargo, en este caso, reconocen que la divulgación pública podría causar problemas importantes.
Si tienes un dispositivo Google Pixel afectado, hay buenas noticias. Google ya emitió un parche de seguridad en marzo de 2023.
Sin embargo, si eres el propietario de un teléfono Samsung vulnerable, las soluciones aún no están disponibles.
Entonces, ¿qué debo hacer si mi dispositivo no ha sido parcheado?
La recomendación de Google es que cambies la configuración para desactivar las llamadas wifi y Voice over LTE (VoLTE), hasta que haya una solución disponible.
