Google ha advertido a los usuarios de Android sobre una serie de fallas informáticas «graves» que pueden dar acceso a los hackers a sus teléfonos.
Sin embargo, solo unos pocos dispositivos Android seleccionados se ven afectados.
Las vulnerabilidades afectan tanto a los teléfonos como a los automóviles, según el equipo Project Zero de Google, que se dedica a la investigación de seguridad.
Esto incluye los dispositivos Pixel 6 y Pixel 7 de Google y los dispositivos S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04 de Samsung.
Los dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30, se ven afectados.
Todos los vehículos que usan un chipset Exynos Auto T5123 también están en riesgo.
Los dispositivos afectados por el uso de uno de los módems de Samsung y muchos teléfonos S22 vendidos fuera de Europa y algunos países africanos tienen un módem Qualcomm en su lugar y, por lo tanto, deberían ser seguros.
Se ha pedido a los propietarios de estos dispositivos que desactiven dos funciones en su configuración: Llamadas Wi-Fi y Voz sobre LTE.
Esto puede ayudar a bloquear a los piratas informáticos mientras el personal cibernético de Samsung trabaja en una solución para la falla.
Los miembros del equipo Project Zero de Google encontraron las cuatro vulnerabilidades «graves» junto con otras 14.
Las cuatro peores fallas cibernéticas permiten a los piratas informáticos acceder a los dispositivos solo a través del número de teléfono y sin ninguna interacción del usuario, también conocido como «ejecución remota de código de Internet a banda base».
Mientras que las otras catorce vulnerabilidades son menos graves, ya que requieren un operador de red móvil malicioso o un atacante con acceso local al dispositivo.
Afortunadamente para los propietarios de Pixel, sus dispositivos ya recibieron una actualización de seguridad correctiva.
Pero otros usuarios de dispositivos afectados deben protegerse ajustando estas dos funciones: desactivar las llamadas Wi-Fi y Voice-over-LTE en la configuración.
«Como siempre, alentamos a los usuarios finales a actualizar sus dispositivos lo antes posible, para asegurarse de que estén ejecutando las últimas versiones que aborden las vulnerabilidades de seguridad reveladas y no reveladas», escribió el equipo.
Google generalmente no se avergüenza de enviar alertas a los usuarios de Android, con una excepción.
“En casos excepcionales en los que hemos determinado que los atacantes se beneficiarían significativamente más que los defensores si se revelara una vulnerabilidad, hemos hecho una excepción a nuestra política y retrasamos la divulgación de esa vulnerabilidad”, explicó el equipo.
“Debido a una combinación muy rara del nivel de acceso proporcionado por estas vulnerabilidades y la velocidad con la que creemos que se podría diseñar un exploit operativo confiable, hemos decidido hacer una excepción a la política para retrasar la divulgación de las cuatro vulnerabilidades que permitir la ejecución remota de código de Internet a banda base».
Esto significa que Google tiene 90 días para divulgar públicamente los defectos si no se corrigen.
Solo hay cuatro de las 14 vulnerabilidades menos graves que aún no se han parcheado, de las cuales Samsung es responsable.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]