Recientemente, los investigadores descubrieron que ciertos teléfonos móviles sufren una falla grave en la que no se requiere la interacción del usuario para ser pirateados. Estos se denominan ataques sin clic y, a menudo, el delincuente solo necesita saber el número de teléfono del objetivo.
Siga leyendo para ver cómo funcionan estos ataques y qué puede hacer para mantenerse a salvo.
Teléfonos Android con peligrosas fallas de día cero
El Proyecto Cero de Google es una iniciativa del gigante tecnológico para buscar fallas de día cero en el sistema operativo Android, Chrome y otras aplicaciones. Una vulnerabilidad de día cero es una que antes desconocían los equipos de seguridad que trabajan con el software afectado.
Project Zero reveló recientemente que encontró 18 vulnerabilidades de día cero en los módems Exynos producidos por Samsung. Del lote, cuatro vulnerabilidades se califican como graves y se utilizan para la ejecución remota de código de Internet a banda base.
Project Zero confirma que “esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin interacción del usuario, y solo requiere eso el atacante sabe el número de teléfono de la víctima”.
La vida digital gratuita y los trucos tecnológicos para hacerte más inteligente
Aprende los trucos y consejos tecnológicos que solo conocen los profesionales.
Estos son los teléfonos móviles y otros dispositivos tecnológicos que pueden sufrir la falla:
Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04 series.Vivo S16, S15, S6 , X70, X60 y X30 series.Google Pixel 6 y Pixel 7 series.Cualquier dispositivo portátil que use el chipset Exynos W920.Cualquier vehículo que use el chipse Exynos Auto T5123 t.
NOTA: Algunos teléfonos de la lista se venden en Europa con un chipset y un módem de Qualcomm en lugar de Exynos.
Cómo protegerse contra esta vulnerabilidad
Si bien no hay una solución oficial, hay una configuración que puede desactivar que evita la explotación de la vulnerabilidad. Project Zero sugiere desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) para”eliminar el riesgo de explotación”.
Sin embargo, si posee un teléfono Google Pixel, debe actualizarlo a la última versión, lanzada a principios de este mes. La actualización incluye un parche para este problema.
Aquí se explica cómo desactivar las llamadas Wi-Fi en su dispositivo Android:
Abra la aplicación Configuración. Toque Conexiones y luego toque Llamadas Wi-Fi. Mueva el interruptor para desactivar la función.
En algunos modelos, puede deslizar hacia abajo desde la parte superior de la pantalla y tocar Wi-Fi Calling para desactivarlo.
Sigue leyendo
Esto es lo que Samsung sabe sobre ti y cómo eliminarlo
¿No quieres usar Google Pay? Samsung tiene su propia aplicación de billetera digital