Qualcomm ha arrojado luz sobre una vulnerabilidad «zero-day» encontrada en sus chipsets que ha sido explotada recientemente para atacar a usuarios de Android. Al parecer, la vulnerabilidad afecta a una amplia gama de chipsets de teléfonos Android, incluidos SoC de gama media y buques insignia, módems y módulos de conectividad FastConnect.
Descubierta por investigadores de seguridad del Grupo de Análisis de Amenazas de Google y del Laboratorio de Seguridad de Amnistía Internacional, la vulnerabilidad «zero-day» habría sido explotada para atacar a particulares en lugar de utilizarse para un ataque generalizado. Sin embargo, por el momento se sabe poco sobre los malhechores o los usuarios afectados.
Qualcomm ha enumerado 64 chipsets afectados en su boletín de seguridad, incluyendo SoCs insignia como el Snapdragon 8 Gen 1 y el Snapdragon 888+, SoCs de gama media como el Snapdragon 660 y el Snapdragon 680, módulos FastConnect 6700, 6800, 6900 y 7800, y el módem Snapdragon X55 5G.
Estos chipsets pueden encontrarse en smartphones de varios OEM, como Samsung, Motorola y OnePlus. El módem Snapdragon X55 5G también se puede encontrar en la serie iPhone 12, pero no está claro si los hackers se dirigieron a los usuarios de iPhone.
Qualcomm dice que ya hay un parche que aborda el problema y que fue compartido con los OEM el mes pasado «con una fuerte recomendación para desplegar la actualización en los dispositivos afectados tan pronto como sea posible.», así que si tu dispositivo incorpora uno de los chipsets afectados, tal vez ya tengas disponible el parche.
Vía | TechCrunch
