Qualcomm Corrige Fallos Críticos de Día Cero
Qualcomm ha lanzado parches de seguridad que abordan varias vulnerabilidades que afectan a numerosos conjuntos de chips, incluidas tres vulnerabilidades de día cero. Estas vulnerabilidades de día cero, CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038, fueron supuestamente descubiertas por el Grupo de Análisis de Amenazas (TAG) de Google y pueden estar ya siendo explotadas activamente en ataques dirigidos. Las vulnerabilidades fueron reportadas a Qualcomm en febrero, con parches proporcionados posteriormente a los fabricantes de dispositivos en mayo.
La Urgencia de Aplicar Parches
La naturaleza crítica de estas vulnerabilidades se debe a la posibilidad de que los atacantes obtengan acceso generalizado al sistema operativo de un dispositivo y a datos confidenciales. Dada la naturaleza de código abierto de Android, la responsabilidad recae en los fabricantes de dispositivos para integrar rápidamente estos parches en sus dispositivos. Sin embargo, este proceso puede llevar tiempo, dejando algunos dispositivos vulnerables durante semanas incluso después de que los parches estén disponibles. Se recomienda encarecidamente a los usuarios que instalen estas actualizaciones tan pronto como sean lanzadas por los fabricantes de sus dispositivos.
Si bien Google ha confirmado que sus dispositivos Pixel no se ven afectados, el impacto potencial en otros dispositivos Android sigue siendo una preocupación importante. La implementación rápida de estas actualizaciones por parte de los fabricantes es fundamental para mitigar el riesgo de explotación.
Qualcomm ha enfatizado la importancia de la acción inmediata, instando a los usuarios finales a aplicar las actualizaciones proporcionadas por los fabricantes de dispositivos sin demora. La vulnerabilidad de los conjuntos de chips de dispositivos móviles a ataques sofisticados destaca la necesidad continua de medidas de seguridad proactivas en el ecosistema móvil.
Fuente: TechCrunch