Vulnerabilidades críticas en chipsets de Qualcomm
Qualcomm, uno de los principales fabricantes de chipsets para dispositivos móviles, ha lanzado recientemente parches de seguridad para abordar una serie de vulnerabilidades críticas, incluyendo tres de día cero. Estas vulnerabilidades, identificadas como CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038, fueron reportadas por el equipo de seguridad de Android de Google en febrero. Según Qualcomm, estas fallas podrían estar siendo explotadas de manera limitada y dirigida, lo que representa un riesgo significativo para los usuarios de dispositivos afectados.
El impacto de las vulnerabilidades de día cero
Las vulnerabilidades de día cero son fallas de seguridad que son desconocidas para el fabricante de software o hardware en el momento de su descubrimiento. Esto las convierte en un objetivo atractivo para ciberdelincuentes y hackers respaldados por gobiernos. La naturaleza de código abierto y distribuido de Android significa que, aunque Qualcomm ha proporcionado parches, depende de los fabricantes de dispositivos aplicarlos. Esto puede resultar en que algunos dispositivos permanezcan vulnerables durante semanas, incluso con los parches disponibles.
Recomendaciones de Qualcomm y Google
Qualcomm ha instado a los fabricantes de dispositivos a implementar las actualizaciones de seguridad lo antes posible. Dave Schefcik, portavoz de la compañía, enfatizó la importancia de que los usuarios finales apliquen las actualizaciones de seguridad tan pronto como estén disponibles. Por su parte, un portavoz de Google confirmó que los dispositivos Pixel no se ven afectados por estas vulnerabilidades específicas. Sin embargo, la falta de información adicional sobre las circunstancias en que se descubrieron estas fallas ha generado preocupación en la comunidad de seguridad.
La importancia de la seguridad en los chipsets
Los chipsets en dispositivos móviles son objetivos frecuentes para hackers debido a su amplio acceso al sistema operativo. Esto permite a los atacantes moverse a otras partes del dispositivo que pueden contener datos sensibles. En los últimos meses, se han documentado casos de explotación de chipsets de Qualcomm, lo que subraya la necesidad de una vigilancia constante y actualizaciones de seguridad. La identificación de una vulnerabilidad de día cero por parte de Amnesty International el año pasado, utilizada por las autoridades serbias, resalta la gravedad de la situación.
