Google avisa: Desconecta el 2G en tu Google Pixel o te hackearán con una sola llamada
Aunque es un problema que ha aparecido hace unos años, Google acaba de anunciar lo peligroso que es y ha mandado un aviso a los propietarios de un Google Pixel. La compañía ha descubierto dos vulnerabilidades críticas en los Google Pixel 6 que permitían a hackers y ciberdelincuentes tomar el control de tu dispositivo solo con una llamada, sin necesidad de instalar apps, virus ni nada más que eso.
Aunque la compañía ha corregido estas vulnerabilidades con un parche, ha recomendado a los propietarios de este móvil que desactiven la conexión 2G en sus teléfonos. Este error se encontraba en la pila del módem, que permitía a los hackers comprometer las conexiones inalámbricas por medio del estándar 2G y hacerse con el control de estos teléfonos.
Estos son los errores descubiertos por Google
Estas fueron detalladas por Android Red Team de Google en una conferencia de seguridad a principios de esta semana, mostrando cómo es posible hacerse con el control de los teléfonos solo con una llamada y una estación base de telefonía casera muy barata. Los ciberdelincuentes aprovechan cualquier ocasión para hacerse con el control de nuestros teléfonos y hacerse con nuestros datos, archivos o infectarlos en su beneficio.
Los errores son los siguientes:
- CVE-2022-20170, error de ejecución de código remoto OTA parcheado con la actualización de seguridad de junio de 2022 para dispositivos Pixel
- CVE-2022-20405, fallo de elevación de privilegios (EoP), reparado en agosto de 2022 y considerado en su momento como vulnerabilidad moderada
Ambos fueron considerados posteriormente con gravedad crítica, y aunque no hay evidencia de que los atacantes estén explotándolos ahora o que lo hayan hecho antes no quiere decir que no puedan hacerlo en el futuro. Además, que no haya constancia de ello no quiere decir que no haya sucedido. Esto muestra la clara necesidad de extremar las precauciones en el uso del móvil y actualizar tu teléfono tan pronto haya una nueva versión disponible.
Desactiva las redes 2G para mantener tu móvil seguro
Esta vulnerabilidad tiene que ver con las debilidades de las redes 2G, que no han desaparecido todavía pese a que hay conexiones más potentes como el 5G. De hecho, siguen estando presentes en chips de módem de muchos dispositivos para que estos puedan tener Internet incluso en áreas donde no funciona la conexión 5G. Es el caso de los Google Pixel 6.
El problema con el que nos encontramos es que son conexiones muy inseguras y con pocas medidas de seguridad, y por ello son más vulnerables a ataques de todo tipo.
Por eso, Google ha aconsejado a los usuarios del Google Pixel 6 deshabilitar la conectividad 2G en sus teléfonos, también en otros modelos que lo tengan por su propia seguridad. Es posible hacerlo desde la configuración del teléfono, en ajustes de redes. De todas formas, el 2G seguirá estando habilitado para llamadas de emergencia. Si quieres volver a usarlo porque no tienes la mayor velocidad de Internet allá donde vayas, solo tienes que volver a activarlo puntualmente, aunque no sea lo más recomendable.
Además de eso, actualiza tu móvil cuanto antes en cuanto encuentres una nueva actualización disponible para aprovecharte de todas sus novedades y parches de seguridad.