Al igual que el resto de aspectos y áreas de la tecnología, los smartphones están en constante actualización, ya sea por la llegada de nuevas funciones y herramientas, la introducción de nuevos recursos o para solucionar problemas o vulnerabilidades.
Y como los smartphones están cada vez más presentes en nuestra vida, y almacenan cada vez más información personal y confidencial sobre nosotros, la protección de esta información y la seguridad del usuario son pilares esenciales en el desarrollo de nuevas tecnologías.
Sin embargo, por tercer mes consecutivo, Google ha confirmado la mala noticia de que los teléfonos Android están bajo ataque, ya que otra publicación de seguridad mensual rutinaria se convierte en una advertencia de actualización de emergencia. Sin embargo, esta vez hay una diferencia crucial, con importantes implicaciones tanto para Pixel como para Samsung.
“Hay indicios”, advierte Google, de que CVE-2024-53150 y CVE-2024-53197 “podrían estar bajo una explotación limitada y dirigida”. Al parecer esta vulnerabilidad, según señalan varias agencias de investigación, han revelado detalles sobre cómo actores cibernéticos maliciosos están utilizando dos formas de spyware para atacar a individuos.
Los últimos ataques se han atribuido a actores afiliados al estado chino donde el software malicioso, denominado MOONSHINE y BADBAZAAR, oculta funciones dentro de aplicaciones que aparentemente son legítimas.
Estos troyanos secuestran el dispositivo, accediendo a micrófonos, cámaras, datos almacenados, incluidos mensajes y fotos, además de implementar un seguimiento en tiempo real. Para evitarlo, existe una constante carrera entre Google, Samsung y otros fabricantes, para mantenerse al día en materia de seguridad y desde el día 10 de abril existe la versión actualizada que ha corregido ya estas vulnerabilidades.
