El gobierno de Estados Unidos ha emitido una advertencia urgente para los empleados que poseen teléfonos Pixel, solicitando una actualización de seguridad antes del 4 de julio. Esta advertencia, reportada inicialmente por Forbes, se debe a una vulnerabilidad grave en el firmware del sistema operativo Android, que podría permitir una explotación limitada y dirigida de los dispositivos.
Parche de Seguridad Disponible
Ya existe un parche para este exploit de día cero, pero requiere que los usuarios visiten la aplicación de configuración para asegurarse de que el dispositivo esté actualizado. Los empleados gubernamentales que no instalen la actualización de seguridad antes del 4 de julio deberán “dejar de usar el producto.” Es prudente que el público en general también siga esta advertencia, especialmente aquellos que se conectan a servidores empresariales.
Seriedad del Problema
Aunque Google no ha proporcionado detalles específicos sobre la vulnerabilidad, la implicación del gobierno sugiere que es más seria que un exploit común. Aunque el mandato federal se dirige exclusivamente a los dispositivos Pixel, parece que la vulnerabilidad podría extenderse a otros teléfonos Android.
Implicaciones para Otros Dispositivos Android
La organización detrás de GrapheneOS, un sistema operativo basado en Android, ha señalado que la vulnerabilidad no es exclusiva de los teléfonos Pixel. Se espera que la corrección forme parte de una actualización para Android 15, que se lanzará en agosto, aunque no se ha retroportado. Si decides no actualizar el sistema operativo, probablemente no recibirás el parche. No está claro si existen otras opciones de mitigación. Hemos contactado a Google y actualizaremos esta información cuando tengamos más detalles.
Detalles de la Vulnerabilidad
El aviso emitido por el gobierno de EE.UU., descrito en el catálogo de Vulnerabilidades Conocidas Explotadas (KEV), tampoco proporciona muchos detalles. La advertencia simplemente indica que “Android Pixel contiene una vulnerabilidad no especificada en el firmware que permite la escalada de privilegios.” GrapheneOS menciona que el exploit no borra la memoria al ejecutar un modo de fastboot basado en firmware, lo que potencialmente permite a actores malintencionados explotar el sistema para obtener memoria del sistema operativo anterior.
Recomendaciones Finales
En resumen, actualiza tu teléfono Pixel inmediatamente a través de la aplicación de configuración. Los usuarios de otros teléfonos Android deben estar atentos a futuras actualizaciones. Nunca es prudente ignorar estos exploits de día cero y la implicación del gobierno de EE.UU. ha aumentado la gravedad de esta amenaza.