Google advierte de una vulnerabilidad que permite atacar smartphones Android con solo un número de teléfono

En el que existen 4 vulnerabilidades especialmente graves que pueden comprometer el dispositivo "de forma remota y silenciosa" con solo el número de teléfono de la víctima, sin su interacción.

Estas vulnerabilidades tienen la capacidad de ejecutar código de forma remota en el nivel de banda base del dispositivo, lo que permite a los piratas acceder a los datos dentro y fuera del dispositivo casi sin obstáculos. Los atacantes pueden acceder a datos, incluidas llamadas de teléfonos móviles, mensajes de texto y datos móviles.

Google también advirtió que los atacantes experimentados y sin muchos recursos podrían aprovechar rápidamente la vulnerabilidad.

La experta en Project Zero, Maddy Stone, dijo que Samsung tenía 90 días para parchear la vulnerabilidad, pero la compañía no pudo completarla.

Samsung también confirmó que algunos módems Exynos tienen vulnerabilidades que afectan a varios fabricantes de dispositivos Android, pero no proporcionó detalles.

Según Project Zero, hay casi 12 modelos de dispositivos Samsung, Vivo, Google Pixel 6 y Pixel 7 afectados, incluidos Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04; Vivo S16, S15, S6, X70, X60 y X30; Google Píxel 6, Píxel 7; Vehículos que utilizan el chip Exynos Auto T5123.

Se lanzarán parches para cada familia de dispositivos según el fabricante. Google lanzó recientemente un parche para teléfonos Pixel en la actualización de seguridad de marzo.

Para eliminar el riesgo de explotar la vulnerabilidad, Google recomienda que los usuarios se protejan apagando las llamadas Wi-Fi y VoLTE en sus dispositivos antes de que los proveedores lancen los parches.