Google encontró varias vulnerabilidades peligrosas en los smartphones Pixel, Samsung y Vivo.

Por ahora, es mejor desactivar algunas funciones de estos dispositivos.

El equipo de Project Zero de la empresa estadounidense Google ha descubierto 18 vulnerabilidades en dispositivos con módems Exynos. Estos se utilizan en muchos smartphones Pixel, Samsung, Vivo y algunos relojes inteligentes. Así lo informa 9to5Google.

Los expertos señalan que cuatro vulnerabilidades permiten a los atacantes ejecutar código de forma remota, con solo conocer el número de teléfono de la víctima. Las otras 14 "fallas" se consideran menos graves, ya que requieren la participación del operador móvil del usuario, lo cual es prácticamente imposible, o acceso local al dispositivo.

Dispositivos con vulnerabilidades detectadas:

• smartphones Samsung Galaxy, incluyendo las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04;
• smartphones Vivo, incluyendo las series S16, S15, S6, X70, X60 y X30;
• Google Pixel 6 y 6 Pro, Pixel 6a, Pixel 7 y 7 Pro;
• todos los dispositivos portátiles con chipsets Exynos W920, incluyendo Galaxy Watch 4 y 5;
• todos los vehículos que utilizan chips Exynos Auto T5123.

En Google consideran que los hackers experimentados pueden crear rápidamente una solución funcional para aprovechar las vulnerabilidades más críticas en sus propios intereses. Por lo tanto, recomiendan a los usuarios desactivar algunas funciones hasta que se lance la actualización. En particular, bloquear las llamadas por Wi-Fi y la comunicación de voz a través de LTE (VoLTE).

Sin embargo, no en todos los dispositivos se puede hacer esto de forma independiente. Por ejemplo, en algunos smartphones Google Pixel, la función VoLTE se activa automáticamente y no se puede ajustar manualmente.

Afelizmente, la vulnerabilidad principal - CVE-2023-24033 - ya ha sido corregida en la mayoría de los dispositivos "google" con la actualización de seguridad de marzo, que se lanzó el lunes. Pero aún no ha llegado a los Pixel 6, 6 Pro y 6a.