Una grave falencia de seguridad de día cero fue confirmada a principios de esta semana por Qualcomm, se trata de un exploit de seguridad que los piratas informáticos podrían haber utilizado en una multitud de teléfonos y tabletas de los principales fabricantes de dispositivos Android.
Qualcomm ofreció detalles sobre un error de día cero anterior, CVE-2024-43047, encontrado en varias de las CPU móviles de gama alta más antiguas del fabricante de chips. Este exploit afectó potencialmente a una amplia gama de 64 chips, incluidos el Snapdragon 888+ y el Snapdragon 8 Gen 1, un procesador de gama alta de 2021 que se utilizó en teléfonos como el Samsung Galaxy S22, el OnePlus 10 Pro y el Motorola Edge 30 Pro, por nombrar algunos. La lista completa de chips potencialmente afectados está disponible en la página de explicación de seguridad de Qualcomm.
Qualcomm especificó que el error estaba «bajo una explotación limitada y dirigida», lo que parece sugerir que el exploit no estaba generalizado y solo se usó en un puñado de casos. Aun así, eso no lo hace menos preocupante. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) señaló que los chips de Qualcomm «contienen una vulnerabilidad de uso después de la liberación debido a la corrupción de la memoria en los servicios DSP, al tiempo que mantienen mapas de memoria de la memoria HLOS». Sin embargo, la agencia dijo que actualmente se desconoce si ese exploit se utilizó en campañas modernas de ransomware.
Qualcomm dijo que ya envió el parche a los fabricantes de equipos originales el mes pasado con una «fuerte recomendación» para que las empresas implementen la actualización lo antes posible.
Los chips afectados también se pueden encontrar en teléfonos Xiamoi, Realme, Vivo y ZTE.
