Qualcomm ofreció algunos detalles escasos sobre una vulnerabilidad de seguridad que los hackers podrían haber utilizado en una multitud de teléfonos y tabletas de importantes fabricantes de dispositivos. El problema ya ha sido solucionado, pero aún no tenemos una buena idea de qué apuntaba la vulnerabilidad o quién pudo haber sido afectado.
A principios de esta semana, Qualcomm proporcionó detalles sobre un error de día cero anterior, CVE-2024-43047, encontrado en varios de los procesadores móviles de alta gama más antiguos de la empresa. Esta vulnerabilidad pudo haber afectado una amplia gama de 64 chips, incluidos el Snapdragon 888+ y el Snapdragon 8 Gen 1—un procesador de alta gama de 2021 que se utilizó en teléfonos como el Samsung Galaxy S22, el OnePlus 10 Pro y el Motorola Edge 30 Pro, por nombrar algunos. La lista completa de chips potencialmente afectados está disponible en la página de explicación de seguridad de Qualcomm.
Un chequeo que deberás realizar
Si deseas saber si tu teléfono fue potencialmente objetivo de los hackers, necesitarás comparar tu chip con la lista completa. Para encontrar tu CPU en tu teléfono Android, ve a Configuración, luego a Sistema, y toca en la pestaña que dice Acerca del teléfono o Acerca del dispositivo. Deberías ver la CPU listada bajo Procesador.
Qualcomm especificó que el error estaba “bajo explotación limitada y dirigida”, lo que sugiere que la vulnerabilidad no fue generalizada y solo se utilizó en unos pocos casos. Sin embargo, eso no lo hace menos preocupante. La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) señaló que los chips de Qualcomm “contienen una vulnerabilidad de uso después de liberar debido a la corrupción de memoria en los servicios DSP mientras se mantienen los mapas de memoria de HLOS.” Sin embargo, la agencia indicó que actualmente se desconoce si esa vulnerabilidad se utilizó en campañas modernas de ransomware.
Qualcomm dijo que ya envió el parche a los OEM el mes pasado con una “fuerte recomendación” para que las empresas implementaran la actualización lo antes posible. Como informó por primera vez TechCrunch, el Grupo de Análisis de Amenazas de Google y el Laboratorio de Seguridad de Amnistía Internacional descubrieron la vulnerabilidad. Amnistía Internacional dijo a TechCrunch que publicaría más información sobre la vulnerabilidad “pronto”.
La vulnerabilidad podría haber afectado a millones de teléfonos en EE. UU. y el resto del mundo. Estos chips de Qualcomm también se pueden encontrar en teléfonos de Xiaomi, Realme, Vivo y ZTE. Lo único que queda por hacer es esperar para ver cómo podrían haber sido explotados estos teléfonos.
