El lunes, el fabricante de chips Qualcomm confirmado que los piratas informáticos explotaron un día cero (es decir, una falla de seguridad que el fabricante de hardware desconocía cuando se abusó de ella) en docenas de sus conjuntos de chips que se encuentran en dispositivos Android populares.
La vulnerabilidad de día cero, designada oficialmente CVE-2024-43047“puede estar bajo explotación limitada y dirigida”, según Qualcomm, citando “indicios” no especificados del Grupo de Análisis de Amenazas de Google, la unidad de investigación de la compañía que investiga las amenazas de piratería gubernamental. El Laboratorio de Seguridad de Amnistía Internacional, que trabaja para proteger a la sociedad civil de la vigilancia digital y las amenazas de software espía, confirmó la evaluación de Google, dijo Qualcomm.
La agencia estadounidense de ciberseguridad CISA incluyó la falla de Qualcomm en su lista de vulnerabilidades que se sabe que están o han sido explotados.
En este punto, no hay muchos detalles sobre quién estaba explotando esta vulnerabilidad “en la naturaleza”, lo que significa que quienquiera que estuviera usando el día cero estaba apuntando a individuos en campañas de piratería reales. Tampoco se sabe todavía qué personas fueron atacadas ni por qué.
La portavoz de Qualcomm, Catherine Baker, dijo a TechCrunch que la compañía elogia “a los investigadores de Google Project Zero y Amnistía Internacional Security Lab por utilizar prácticas de divulgación coordinadas”, lo que le permitió implementar soluciones para la vulnerabilidad.
El fabricante de chips se refirió a Amnistía y Google para obtener más detalles sobre la actividad de amenazas.
Ni Google ni Amnistía respondieron a la solicitud de comentarios de TechCrunch.
El portavoz de Qualcomm dijo que “las correcciones se pusieron a disposición de nuestros clientes a partir de septiembre de 2024”. Ahora depende de los clientes de Qualcomm (los fabricantes de dispositivos Android que utilizan los conjuntos de chips vulnerables) lanzar el parche en los dispositivos de sus clientes.
En su aviso, Qualcomm enumeró 64 conjuntos de chips diferentes afectados por esta vulnerabilidad, incluida la plataforma móvil insignia de la compañía, Snapdragon 8 (Gen 1), que se utiliza en docenas de teléfonos Androidincluidos algunos fabricados por Motorola, Samsung, OnePlus, Oppo, Xiaomi y ZTE, lo que significa que millones de usuarios en todo el mundo son potencialmente vulnerables.
Dicho esto, el hecho de que Google y Amnistía estén investigando el uso de este día cero bajo una “explotación limitada y dirigida” sugiere que la campaña de piratería probablemente se utilizó contra individuos específicos, en lugar de contra un gran número de objetivos.
Brian Heater contribuyó con el reportaje.