Qualcomm ha emitido una advertencia urgente en su boletín de seguridad más reciente sobre tres vulnerabilidades críticas que afectan a sus procesadores móviles. Según la compañía, estas fallas de seguridad ya están siendo explotadas activamente por ciberdelincuentes. Dos de estas vulnerabilidades han sido clasificadas con el nivel de gravedad más alto: “crítico”.
Las fallas fueron descubiertas por el equipo Google Threat Analysis Group. Todas ellas se localizan en los componentes gráficos de los chips móviles de Qualcomm. Dos de las vulnerabilidades permiten la ejecución no autorizada de código, lo que podría dar acceso total al sistema afectado. La tercera se trata de un error de tipo “use-after-free” que se produce al renderizar contenido gráfico en el navegador Chrome.
La lista de procesadores afectados es amplia e incluye incluso los modelos más recientes, como el Snapdragon 8 Gen 3. También se han identificado vulnerabilidades en los chips utilizados para experiencias de realidad aumentada (AR) y en los módems móviles Snapdragon X55 5G, lo que amplía aún más el alcance del problema.
En total, Qualcomm ha detallado 13 vulnerabilidades que afectan a distintos productos de su catálogo. La empresa asegura que los parches necesarios para corregir estas fallas ya han sido enviados a sus socios fabricantes (OEM) desde el mes de mayo. Junto con los parches, se ha emitido una recomendación clara: instalar las actualizaciones en los dispositivos afectados lo antes posible.
En cuanto a la distribución de estas correcciones a los usuarios finales, los smartphones con sistema Android suelen recibirlas a través de los paquetes de actualización que proporcionan directamente los fabricantes. Sin embargo, la mayoría de los usuarios no recibirán estos parches antes de julio. Esto se debe a que Google integrará las correcciones en su nivel de seguridad fechado el 5 de junio, pero fabricantes como Samsung y Xiaomi no las incluirán en sus actualizaciones de junio, sino que las postergarán hasta el ciclo de actualizaciones de julio.
La situación pone de relieve una vez más la importancia de mantener los dispositivos actualizados y de reducir el tiempo entre la disponibilidad de los parches y su implementación efectiva por parte de los fabricantes. Mientras tanto, Qualcomm recomienda a los usuarios estar atentos a las actualizaciones de seguridad y aplicarlas en cuanto estén disponibles para sus dispositivos.
