El equipo de Google Project Zero descubrió una
vulnerabilidad en las placas WiFi utilizadas en los teléfonos Android – de diversos
fabricantes – y iPhones con iOS. Según el equipo, la vulnerabilidad permite a
los cibercriminales acceder a la tarjeta y tener control total del dispositivo.
Según el experto Gal Beniamini, investigador del Project Zero, las vulnerabilidades
permiten el acceso a los servicios y aplicaciones instaladas en el teléfono.
Entre ellos, correos electrónicos, redes sociales, aplicaciones y aplicaciones
de mensajería de banca (como Bancomer Móvil, Banamex Express, entre otros).
El Project Zero, demostró cómo la vulnerabilidad puede ser ejecutada a
través del Google Nexus 6P corriendo
en Android 7.1.1 Nougat. La lista de
smartphones incluye: Nexus 6 y 6P, Apple iPhone 4 y posteriores y un alto
número de celulares “Tope de Gama” de
Samsung.
A pesar de la vulnerabilidad,
tanto Google como Apple ya corrigieron el bug con parches
de seguridad. Los iPhones con sistema operativo actualizado (iOS 10.3.1) no sufren más con ésta
vulnerabilidad. Google también ya
lanzó parches de seguridad para aparatos Android
para corregir el error, sin embargo, algunos fabricantes envían actualizaciones
própias y pueden tener ya disponible el archivo de actualización.