Qualcomm ha confirmado que los piratas informáticos explotaron una falla de punto cero en sus chips utilizados en múltiples dispositivos Android.
La empresa de semiconductores publicó información limitada sobre su vulnerabilidad. Boletín de seguridad de octubre.
El exploit de seguridad, conocido como día cero porque el fabricante lo desconocía cuando se desarrolló, podría usarse en varios teléfonos y dispositivos, y aunque se ha publicado un parche, los detalles son relativamente vagos.
Todavía no sabemos en qué medida y cuántos usuarios se ven afectados por estos fallos.
Formalmente como CVE-2024-43047La vulnerabilidad de día cero “puede estar sujeta a una explotación limitada y específica”, dijo Qualcomm, citando “indicadores” no especificados del Grupo de Análisis de Amenazas de Google.
Qualcomm, que recientemente reveló más sobre su colaboración AR con Samsung y Google, también recomendó la misma evaluación de la situación por parte del Laboratorio de Seguridad Internacional, que busca proteger a la sociedad civil de la vigilancia digital y las amenazas de espionaje.
No hay una comprensión significativa de quién creó la vulnerabilidad en la naturaleza, lo que significa que quienquiera que haya sido parece haber apuntado a personas en esfuerzos reales de piratería.
Ni Qualcomm ni los investigadores saben a quién se dirigen estas campañas.
¿Cómo puedo saber si es probable que mi chip sea atacado?
Catherine Baker, portavoz del fabricante de chips, dijo TechCrunch elogian a “los investigadores del Proyecto Cero de Google y del Laboratorio de Seguridad de Amnistía Internacional por utilizar prácticas de divulgación coordinadas” que permiten a Qualcomm centrarse en responder e implementar correcciones de errores.
Los chips Qualcomm se encuentran en teléfonos de Samsung, Motorola, OnePlus y muchas otras marcas, con una lista completa de chips potencialmente afectados en los teléfonos de la compañía. página de descripción general de seguridad.
Para comprobar si es probable que su dispositivo sea atacado por piratas informáticos, debe comparar su chip con la lista completa.
Puede encontrar su CPU en su teléfono Android yendo a Configuración, luego seleccionando Sistema y haciendo clic en Acerca del teléfono o Acerca del dispositivo.
En esta pantalla, debería ver su chip en Procesador.
Crédito de la imagen: vía ideograma
La publicación Qualcomm confirma cero vulnerabilidades para dispositivos Android apareció por primera vez en ReadWrite.
