Qualcomm ofreció algunos detalles sobre un exploit de seguridad que los hackers podrían haber usado en una multitud de teléfonos y tabletas de grandes fabricantes de dispositivos. El problema ha sido parcheado, pero todavía no tenemos una idea clara de qué estaba dirigido este exploit o quiénes podrían haber sido afectados.
A principios de esta semana, Qualcomm brindó detalles sobre un error de tipo “zero-day”, identificado como CVE-2024-43047, encontrado en varios de los CPU móviles antiguos y de gama alta de la compañía. Este exploit potencialmente afectó a una amplia gama de 64 chips, incluyendo el Snapdragon 888+ y el Snapdragon 8 Gen 1—un procesador de alta gama de 2021 que fue utilizado en teléfonos como el Samsung Galaxy S22, el OnePlus 10 Pro, y el Motorola Edge 30 Pro, por nombrar algunos. La lista completa de los chips potencialmente afectados está disponible en la página de explicaciones de seguridad de Qualcomm.
¿Cómo saber si afectó a tu teléfono?
Si quieres saber si tu teléfono pudo haber sido atacado por hackers, debes comparar tu chip con la lista completa. Para encontrar tu CPU en un teléfono Android, ve a Ajustes, luego selecciona Sistema, y toca la pestaña que dice Acerca del teléfono o Acerca del dispositivo. Deberías ver el CPU listado bajo Procesador.
Qualcomm especificó que el error estaba “bajo explotación limitada y dirigida”, lo que parece indicar que el exploit no fue generalizado y solo se utilizó en algunos casos. Sin embargo, eso no lo hace menos preocupante. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) señaló que los chips de Qualcomm «contienen una vulnerabilidad de uso después de liberar debido a la corrupción de memoria en los servicios DSP mientras se mantenían los mapas de memoria del HLOS». No obstante, la agencia dijo que aún se desconoce si este exploit fue utilizado en campañas modernas de ransomware.
Qualcomm mencionó que ya envió el parche a los fabricantes el mes pasado con una «fuerte recomendación» de desplegar la actualización lo antes posible. Según informó primero TechCrunch, el Grupo de Análisis de Amenazas de Google y el Laboratorio de Seguridad de Amnistía Internacional descubrieron la vulnerabilidad. Amnistía Internacional le dijo a TechCrunch que pronto publicaría más información sobre el exploit.
Este exploit pudo haber afectado a millones de teléfonos en EE.UU. y el resto del mundo. Esos chips de Qualcomm también se encuentran en teléfonos de Xiaomi, Realme, Vivo y ZTE. Lo único que queda por hacer es esperar para ver cómo estos dispositivos podrían haber sido explotados.
