Google bloquea el hack de Android que permitía a usuarios de Pixel activar VoLTE en cualquier lugar

 (androidauthority.com)
1 puntos por GN⁺ 2025-10-14 | 1 comentarios | Compartir por WhatsApp
  • La actualización de octubre de 2025 de Google hizo que la app Pixel IMS dejara de funcionar
  • Esta app aprovechaba una falla que eludía la configuración del operador, y Google la clasificó como una vulnerabilidad de alta gravedad (CVE-2025-48617)
  • Se descubrió un nuevo método de bypass, por lo que VoLTE todavía puede activarse en algunos casos, pero si se quiere usar VoWiFi hace falta root
  • Esto mantiene la situación en la que la función de llamadas de voz en equipos Pixel importados sigue limitada en algunas redes
  • Google insinuó que planea ampliar oficialmente el soporte de VoLTE a más mercados

Última actualización y bloqueo de la app Pixel IMS

  • La actualización de octubre de 2025 de Google hizo que muchos usuarios ya no pudieran activar VoLTE y VoWiFi mediante la app Pixel IMS
  • Pixel IMS se había vuelto una solución popular para habilitar VoLTE y VoWiFi en dispositivos Pixel de países no compatibles
  • La app funcionaba activando estas funciones mediante una falla que eludía la validación de configuración del operador en Android

Qué son VoLTE y VoWiFi

  • VoLTE (Voice over LTE) es una función clave que permite hacer llamadas de voz a través de la red de internet 4G LTE
  • A medida que las redes 2G y 3G tradicionales desaparecen gradualmente, no contar con soporte para VoLTE puede hacer que las llamadas de voz dejen de ser posibles en redes modernas
  • VoWiFi (Voice over WiFi) es una función que permite realizar llamadas a través de redes Wi‑Fi, y resulta útil dentro de edificios con señal débil

El problema del soporte del operador para equipos Pixel importados

  • En teoría, si el hardware es compatible, cualquier dispositivo podría usar VoLTE y VoWiFi
  • En la práctica, varios operadores restringen estas funciones solo a equipos vendidos por ellos o probados oficialmente
  • Por eso, los usuarios de equipos Pixel importados suelen enfrentar limitaciones en las llamadas de voz

Cómo funcionaba la app Pixel IMS y por qué fue bloqueada

  • En 2023, el desarrollador Kyujin Cho lanzó la app Pixel IMS para sortear este problema
  • La app aplicaba un método que usaba los permisos del usuario shell (shell user) de Android para modificar la configuración del operador
  • Usaba Shizuku, una app de código abierto, para ejecutar comandos del sistema que no pueden correrse con permisos normales de usuario
  • Pero en esta actualización Google corrigió la falla y bloqueó que el usuario shell pudiera invocar la función overrideConfig
  • La vulnerabilidad fue identificada como CVE-2025-48617 y evaluada como un problema de escalación de privilegios de alta gravedad

La situación tras la actualización y el nuevo método de bypass

  • Después de la actualización, hubo muchos reportes de que la app Pixel IMS ya no funciona y se cierra forzosamente
  • Aunque no quedó registrado en el historial oficial de cambios, el parche se aplicó de forma silenciosa
  • Afortunadamente, un nuevo desarrollador descubrió un nuevo método de bypass
    • Sin embargo, solo puede activar VoLTE y no ofrece soporte para VoWiFi
    • La explicación del método está en chino, y el archivo de instalación se distribuye a través de un canal de Telegram

Limitaciones para activar VoWiFi y perspectivas a futuro

  • Los usuarios que realmente necesiten VoWiFi tendrán que recurrir al root, lo que exige desbloquear el bootloader
  • En ese proceso se generan desventajas, como la imposibilidad de usar algunas funciones relacionadas con Google Wallet o Gemini
  • Como alternativa, queda esperar a que Google amplíe oficialmente el soporte de VoLTE y VoWiFi a más países
  • Google mencionó recientemente que se está preparando para ampliar el soporte oficial

Conclusión

  • Sigue el problema de habilitar funciones de red para usuarios globales que usan equipos Pixel por vías no oficiales
  • El refuerzo de seguridad de Google bloqueó el método de bypass existente, aunque todavía existen algunos nuevos métodos parciales
  • La ampliación del soporte oficial será una variable clave para la experiencia de usuario en adelante

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-10-14
Opinión de Hacker News
  • No creo que haya una razón válida para que las operadoras móviles decidan qué tecnologías de conexión puede usar un modelo específico de teléfono; eso debería depender solo del estándar, de la capacidad de la operadora y de las funciones del teléfono. Si un teléfono soporta una función específica como VoLTE, debería funcionar sin condiciones en cualquier operadora que también la soporte. En una analogía con las carreteras reales, sería como si la empresa que administra la vía impusiera distintos límites de velocidad según la afiliación de cierto auto. Si eso no sería aceptable en el mundo real, tampoco deberíamos aceptar esa práctica en el mundo digital.
    • Según entiendo, la razón oficial es que no hay suficiente documentación de especificaciones ni pruebas de certificación. Cada núcleo celular tiene sus propias peculiaridades, interpretaciones y parámetros, así que si no se hace una prueba de certificación/interoperabilidad con cada operadora, no se puede saber si el teléfono es compatible con cada red. Aun así, me pregunto por qué no mejoran las especificaciones para eliminar esa incertidumbre y ese costo.
    • En la práctica, quien tiene el control es Google. Si Google no vende el teléfono en cierto país, les desactiva esa función a todos los usuarios. En realidad, a la operadora no le importa tanto (si le importara, lo bloquearía por IMEI y no se podría evadir).
    • Este tipo de problema existe desde que salieron los celulares. Antes había que pagar para desbloquear el firmware por medio de liberaciones con tarjeta prepago, y eso incluso se prohibió en la UE. También hubo casos como Vodafone en Alemania cargando firmware al Nokia N95 para bloquear el tethering. A los usuarios comunes los están entrenando para ver como normal el deterioro y las restricciones en el mundo digital.
    • Sobre la analogía de las carreteras: hoy en día los autos en la vía pueden desactivarse remotamente, y en EE. UU. las autoridades pueden impedir legalmente que un vehículo siga circulando. Eso es una forma de hacer cumplir un límite de velocidad. Así que no creo que, bajo la ley actual, exista un derecho absoluto a conducir un vehículo a la velocidad que uno quiera.
    • Es muy probable que la especificación de VoLTE sea una estructura muy compleja con muchas extensiones opcionales (como el cifrado SSL), así que quizá el sistema esté hecho para que las operadoras permitan o excluyan teléfonos según las extensiones disponibles.
  • La opción para activar VoLTE en Pixel no solo habilitaba VoLTE, también ofrecía un toggle para VoNR. Eso afectó el comportamiento de fallback para algunos usuarios (por ejemplo, solo hacía fallback a LTE y no cambiaba a datos 5G a menos que uno lo hiciera manualmente). En mi caso, me permitió hacer llamadas y enviar mensajes desde el extranjero usando los datos de una SIM de respaldo, evitando cargos excesivos. Curiosamente, en mi operadora ese toggle sí está habilitado en iOS.
    • En iOS siempre era posible usar llamadas por Wi‑Fi con el número de la SIM1 a través de los datos de la SIM2, pero en Pixel esa función no me funcionaba, y siempre me pareció raro.
    • Me pregunto quién inventó el nombre VoNR. Tiene una vibra de "New folder (1)" que da risa.
  • Parece probable que Google haya tomado esta decisión por presión de las operadoras, pero ojalá invirtiera más recursos en soporte y certificación con operadoras para que sus smartphones principales funcionen bien en más lugares.
    • Y ojalá también los venda en más países.
  • No entiendo cómo esto puede considerarse una "vulnerabilidad"; se requería acceso a adb shell.
    • Es como llamar "jailbreak" a instalar un programa en mi computadora.
    • Como permite usar la red celular de una forma que el operador no quiere, puede haber implicaciones de responsabilidad legal si el fabricante del equipo inalámbrico no garantiza únicamente los usos autorizados.
    • La lógica sería algo así como que la gente estaba explotando a las pobres operadoras móviles.
    • Algo interesante en la conversación de GitHub es que el parche de seguridad de Google solo apuntó a Pixel IMS, y no bloqueó bien la capacidad de shell para modificar la configuración de la operadora. A raíz de esto, hay quien teme que Google termine quitándole a shell el permiso MODIFY_PHONE_STATE por completo enlace
    • Según el artículo, Pixel IMS usaba una app de código abierto llamada Shizuku para obtener permiso de ejecutar procesos como el usuario shell. Existe una ruta de ataque posible en la que uno depura su propio teléfono por depuración inalámbrica para conseguir privilegios de shell.
  • Esta es una razón por la que no confío mucho en los proyectos de código abierto de Google. Todo va bien hasta que los intereses reales cambian o entra presión de patrocinadores, y de repente las cosas cambian. Me hace pensar también en Chromium y en el caso de MV3.
  • Creo que la era de GSM/3G sí era muy buena. Si tenías un teléfono cuatribanda, podías usarlo prácticamente en cualquier parte del mundo, y la mayoría de las empresas fabricaban muchos modelos baratos distintos basados en chipsets parecidos. En cambio, con LTE existen decenas de bandas, y se vuelve más fácil aplicar listas blancas y discriminación por user-agent. Aunque compres un equipo desbloqueado, puede que no sirva porque no coincide con las bandas locales o no es compatible con las celdas de la operadora. Incluso la expresión "vulnerabilidad crítica de escalamiento de privilegios" me hace sentir que ven a los usuarios simplemente como algo que hay que controlar y arrear. Diría que cada vez más usuarios están empezando a darse cuenta de la realidad detrás de las políticas de Google disfrazadas de seguridad. Para citar la famosa frase de Linus: Google, fuck you!
    • Me pregunto por qué sería un problema que haya muchas bandas. Hoy la demanda de datos es tan alta que en zonas densas se necesitan cientos de MHz de espectro. Ya no es posible asignar un único espectro gigante por subasta como antes. Creo que el verdadero problema no son las bandas LTE en sí, sino un mal diseño en cosas como VoLTE y que no se haya aprendido nada para VoNR. Si cada operadora hiciera que el DNS de volte.reserved apuntara a su propio servidor IMS y la configuración se obtuviera desde ahí, todo podría ser plug-and-play. En la realidad, todos los dispositivos traen tablas de búsqueda obsoletas integradas, así que Apple más o menos la libra porque puede empujar actualizaciones centralmente, pero Android es un caos total.
    • He oído que la complejidad de las bandas LTE es culpa de los reguladores de radio de cada país. En el fondo, los ejércitos de cada país monopolizaron frecuencias para radar desde la Segunda Guerra Mundial, y ahora no tienen ninguna intención de cederlas de forma integrada (como se vio con el despliegue de 5G). Por ejemplo, también es interesante que el Wi‑Fi de 2.4GHz evitó este problema porque usó una banda libre destinada a hornos de microondas.
    • Coincido parcialmente con la crítica sobre cómo se ve al usuario, pero llamar a esto una vulnerabilidad de seguridad también es un poco ambiguo. Aun así, es un problema serio para Google y para la operadora que acepta ese dispositivo. En general, la configuración de la operadora debería ser impuesta por el fabricante del dispositivo sin depender del comportamiento del usuario. Si el teléfono parece funcionar normalmente pero fallan funciones obligatorias como recibir alertas nacionales o hacer llamadas de emergencia, eso sí puede representar un peligro real para el consumidor, así que no debería permitirse.
  • Escuché decir que quizá haya relación entre el bug de Pixel 911 ("Pixel 911 bug", enlace relacionado: https://news.ycombinator.com/item?id=37714579) y este bug de IMS. Como la operadora tiene responsabilidades relacionadas con llamadas de emergencia, supongo que esa podría ser una razón por la que solo permiten usar IMS en dispositivos certificados.
  • El tema de la integración entre teléfono y operadora es realmente irracional. He tenido varios problemas con llamadas por Wi‑Fi en teléfonos Android. Por ejemplo, con un teléfono desbloqueado comprado fuera de EE. UU. (si no es Samsung ni Pixel), las llamadas por Wi‑Fi no funcionan aunque el hardware y el software sí las soporten (porque no es un modelo compatible). Si desbloqueas un Samsung de at&t y usas una SIM de Visible, las llamadas por Wi‑Fi quedan bloqueadas. Pero si insertas una SIM de Verizon (aunque no tengas plan activo), el teléfono te pregunta si quieres cambiarte a Verizon y, tras reiniciar, instala bloatware de Verizon y de pronto ya puedes usar llamadas por Wi‑Fi. También puedes arreglar esto conectándolo a una PC y usando herramientas. Y el buzón de voz también es un desastre. En Android, cada operadora ofrece su propia app independiente de buzón de voz, y ni siquiera está integrada con la app del teléfono. Ya no sé a quién culpar, y toda esta confusión me hace cuestionar la decisión de usar un teléfono Android.
    • En los planes prepago de T-Mobile US, me parece que el buzón de voz no está separado de la app del teléfono.
    • Android es como Windows en el mundo de los teléfonos: todo el ecosistema vive de los márgenes de venta del hardware y de modelos de ingreso por instalaciones forzadas como McAfee, Candy Crush y similares.
  • Una forma de darle la vuelta es usar el servicio telefónico completamente por VOIP y contratar un plan de solo datos. Pero hay que tener cuidado con la posibilidad de llamar al 911. Me pregunto qué pasa si intentas llamar al 911 en un entorno sin 3G/2G y tu operadora no soporta VoLTE. Eso sí parece plantear un tema de seguridad pública.
    • En Australia, los teléfonos que no soportan 4G 000 (algo como el 119 en Corea) no pueden venderse salvo para roaming. Muchos teléfonos soportan VoLTE, pero no VoLTE para emergencias.
  • Aunque no apareció en el changelog oficial, ¿no es esto básicamente Google y la operadora saboteando en secreto los dispositivos de los usuarios? Se hizo sin divulgarlo y además en contra de la voluntad del dueño del equipo, así que el verdadero "hackeo" parece ser ese. Quisiera preguntar por qué todos debemos aceptar esta realidad en la que aunque compres algo, la propiedad parece seguir siendo del fabricante.
    • Igual que con los autos, a los fabricantes de teléfonos solo se les permite producir y vender si hacen esfuerzos razonables por impedir el mal uso por parte del usuario. Como los teléfonos afectan un recurso público (el espectro radioeléctrico), es natural que haya restricciones de uso desde la etapa de fabricación. En este caso no puedo juzgar si fue una medida excesiva o si realmente existe un riesgo para la red.