Google ha emitido una alerta sobre los teléfonos Android con chipset Exynos de Samsung: pueden ser pirateados de forma remota, sin necesidad de intervención por parte de la víctima.
Si un ataque tiene éxito, el hacker podría acceder a los datos que pasan por esos chipsets, utilizados en muchos dispositivos, recogiendo información de llamadas y mensajes de texto. Lo único que necesitaría conocer un cibercriminal es el número de teléfono que va a atacar.
Se ha informado de un total de 18 vulnerabilidades de día cero, cuatro de ellas particularmente graves:
Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten a un atacante comprometer remotamente un teléfono a nivel de banda base sin interacción del usuario, y solo requieren que el atacante conozca el número de teléfono de la víctima. Con una investigación y desarrollo adicionales limitados, creemos que los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota.
Los dispositivos vulnerables incluyen:
Smartphones Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04;
Teléfonos inteligentes Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30;
Dispositivos Google Pixel 6 y Pixel 7;
Cualquier vehículo que utilice el chipset Exynos Auto T5123.
Google ya está distribuyendo actualizaciones que corrigen este problema en sus teléfonos Pixel, aunque las de Samsung todavía no están disponibles.
