Qualcomm Parchea Vulnerabilidades Zero-Day Explotadas por Hackers

Parches Críticos para Chips Vulnerables

El gigante de semiconductores Qualcomm lanzó el lunes parches para corregir múltiples vulnerabilidades en docenas de sus chips, incluyendo tres zero-days que podrían estar siendo explotados activamente en campañas de hacking.

Detalles Técnicos y Riesgos

• Códigos CVE: CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038
• Reportados por: Google Threat Analysis Group (TAG) en febrero
• Tipo: Vulnerabilidades zero-day (desconocidas para el fabricante al descubrirse)

Qualcomm confirmó en su boletín que estos fallos presentan un riesgo elevado ya que «pueden estar bajo explotación limitada y dirigida», según investigaciones de TAG sobre ciberataques gubernamentales.

Proceso de Actualización

Debido a la naturaleza descentralizada de Android, los parches fueron entregados a fabricantes de dispositivos en mayo con una «recomendación urgente» para implementarlos inmediatamente. Sin embargo, la fragmentación del ecosistema implica que algunos equipos permanecerán vulnerables durante semanas.

«Los dispositivos Pixel de Google no están afectados por estas vulnerabilidades»
— Ed Fernandez, portavoz de Google

Contexto de Amenazas

Los chipsets móviles son objetivos frecuentes para hackers debido a su acceso privilegiado al sistema operativo. Exploits previos incluyen uno usado por autoridades serbias en 2024 mediante herramientas de Cellebrite.