Los teléfonos Samsung y Google están actualmente en peligro.
Mantenerse al día con las últimas noticias de seguridad no es fácil. Parece que todas las semanas hay una nueva amenaza en al menos uno de nuestros dispositivos a la que debemos estar atentos. Esta vez, sin embargo, es increíble: si tiene un Samsung Galaxy o un Google Pixel reciente, los piratas informáticos podrían ingresar a su teléfono solo con su número de teléfono.
Project Zero, un equipo de investigación de seguridad de Google, descubrió la friolera de 18 vulnerabilidades de día cero con los módems Samsung Exynos a fines del año pasado y principios de 2023. Las vulnerabilidades de día cero son peligrosas porque los malos actores las conocen antes que los proveedores de software y hardware, lo que plantea significativamente la posibilidad de un ataque.
Peor aún en este caso, cuatro de los 18 días cero permiten lo que se denomina «ejecución remota de código de Internet a banda base», en la que un pirata informático puede apoderarse de su teléfono sin que usted intervenga. Todo lo que necesitan saber es su número de teléfono, y están dentro, suponiendo que tenga uno de los dispositivos afectados.
El módem Exynos de Samsung (que no debe confundirse con el SoC Exynos, que es común en los dispositivos Galaxy fuera de los EE. UU. ) , es la parte de su teléfono inteligente que alimenta las llamadas telefónicas. Project Zero cree que esta es la lista completa de dispositivos afectados:
- Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04
- Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30
- Las series de dispositivos Pixel 6 y Pixel 7 de Google
- Cualquier vehículo que use el chipset Exynos Auto T5123
Las actualizaciones están aquí para protegerse de esta última amenaza de seguridad de Android
En resumen, son malas noticias. Pero hay buenas noticias. Los parches y las actualizaciones ya están disponibles para que los usuarios reparen sus dispositivos. Google, por su parte, corrigió las cuatro vulnerabilidades críticas con la actualización de marzo . Si tiene un Pixel 6 o Pixel 7, asegúrese de actualizar lo antes posible si aún no lo ha hecho para protegerse.
La noticia es similar en el lado de Samsung. La compañía ha parcheado cinco de las seis vulnerabilidades de seguridad notadas en su actualización de marzo , lo cual es interesante considerando que Project Zero señala cuatro vulnerabilidades críticas. Además, Samsung no considera las seis vulnerabilidades que identifica como «críticas». Sin embargo, si se relacionan con estas vulnerabilidades de módem de día cero, discrepo.
Cómo proteger tu Samsung Galaxy mientras esperas el parche final
Por lo tanto, la acción inmediata que debe tomar es actualizar su dispositivo Pixel o Galaxy lo antes posible. Pero todavía existe la vulnerabilidad sin parches en el lado de Galaxy, que según Samsung debería estar lista en abril . Para reforzar su seguridad mientras espera, es posible que desee considerar deshabilitar las llamadas wifi, lo que puede ayudar a protegerse contra esta ejecución remota de código de Internet a banda base. Para hacerlo, vaya a Configuración > Conexiones , luego deshabilite «Llamadas Wi-Fi».
Deshabilitar VoLTE (Voice Over LTE) es otra solución, pero hay dos problemas allí. Primero, afecta su capacidad para hacer y recibir llamadas telefónicas, pero lo que es más importante, no es factible de su parte, ya que ahora está controlado por su proveedor. Puede evitar esto cambiando su modo de red a «2G/3G»… pero ¿ quién quiere vivir así? En mi opinión, mantenga su teléfono conectado a LTE o 5G, deshabilite las llamadas wifi y espere a que Samsung emita el parche final.