Una vulnerabilidad en los chips de Qualcomm permitió a los piratas informáticos acceder potencialmente a teléfonos Android de alta gama
Qualcomm ofreció pocos detalles sobre una vulnerabilidad de seguridad que los piratas informáticos podrían haber explotado en una multitud de teléfonos y tabletas de los principales fabricantes de dispositivos. El problema ya se ha solucionado, pero todavía no tenemos una buena idea de a qué se dirigió la vulnerabilidad o quién pudo haberse visto afectado.
A principios de esta semana, Qualcomm proporcionó detalles sobre un error de día cero anterior, CVE-2024-43047, encontrado en varios de los procesadores móviles de gama alta más antiguos de la compañía. Esta vulnerabilidad podría haber afectado a una amplia gama de 64 chips, incluidos el Snapdragon 888+ y el Snapdragon 8 Generación 1—un procesador de gama alta de 2021 que se utilizó en teléfonos como el Samsung Galaxy S22él OnePlus 10 Pro y el Motorola Edge 30 Propor nombrar algunos. La lista completa de chips potencialmente afectados está disponible en la página de explicación de seguridad de Qualcomm.
Un control que debes realizar
Si desea saber si su teléfono fue potencialmente atacado por piratas informáticos, deberá comparar su chip con la lista completa. Para encontrar su CPU en su teléfono Android, vaya a Configuración, luego Sistema y toque la pestaña que dice Acerca del teléfono o Acerca del dispositivo. Deberías ver la CPU en la lista de Procesador.
Qualcomm especificó que el error estaba «bajo explotación limitada y específica», lo que sugiere que la vulnerabilidad no estaba generalizada y sólo se utilizó en unos pocos casos. Sin embargo, eso no lo hace menos preocupante. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) señaló que los chips de Qualcomm «contienen una vulnerabilidad de uso después de la liberación debido a la corrupción de la memoria en los servicios DSP mientras mantienen los mapas de memoria HLOS». Sin embargo, la agencia indicó que actualmente se desconoce si esa vulnerabilidad fue utilizada en campañas modernas de ransomware.
Qualcomm dijo que ya envió el parche a los OEM el mes pasado con una “fuerte recomendación” para que las empresas implementen la actualización lo antes posible. Como informó por primera vez TechCrunch, el Grupo de Análisis de Amenazas de Google y el Laboratorio de Seguridad de Amnistía Internacional descubrieron la vulnerabilidad. Amnistía Internacional dijo TechCrunch que publicaría más información sobre la vulnerabilidad «pronto».
La vulnerabilidad podría haber afectado a millones de teléfonos en EE.UU. y el resto del mundo. Estos chips de Qualcomm también se pueden encontrar en teléfonos de Xiaomi, Realme, Vivo y ZTE. Lo único que queda por hacer es esperar a ver cómo se podrían haber explotado estos teléfonos.
Este artículo fue traducido de Gizmodo US por Lucas Handley. Aquí puedes encontrar la versión original.