El lunes, el fabricante de chips Qualcomm confirmado explotado por hackers un día cero – es decir, una falla de seguridad que el fabricante del hardware no conocía cuando se abusó de ella – en muchos conjuntos de chips que se encuentran en dispositivos Android populares.
La vulnerabilidad de día cero, designada oficialmente CVE-2024-43047“puede estar sujeto a una explotación limitada y dirigida”, según Qualcomm, citando “indicios” no especificados del Grupo de Análisis de Amenazas de Google, la unidad de investigación de la compañía que investiga las amenazas de piratería al gobierno. El Laboratorio de Seguridad de Amnistía Internacional, que trabaja para proteger a la sociedad civil de la vigilancia digital y las amenazas de software espía, confirmó la evaluación de Google, dijo Qualcomm.
La agencia estadounidense de ciberseguridad CISA incluyó la falla en Qualcomm en su lista de vulnerabilidades que se sabe que está o ha sido explotada.
En este punto, no hay muchos detalles sobre quién está explotando esta vulnerabilidad “en la naturaleza”, lo que significa que cualquiera que use el día cero está apuntando a individuos en campañas de piratería reales. Tampoco se sabe qué personas fueron atacadas ni por qué.
La portavoz de Qualcomm, Catherine Baker, dijo a TechCrunch que la compañía elogia a “los investigadores de Google Project Zero y Amnistía Internacional Security Lab por utilizar prácticas de divulgación coordinadas”, que permitieron a la compañía corregir la vulnerabilidad.
El fabricante de chips se refirió a Amnistía y Google para obtener más detalles sobre la actividad de amenazas.
La portavoz de Amnistía, Hajira Maryam, dijo a TechCrunch que la organización sin fines de lucro está investigando esta vulnerabilidad “porque desaparecerá pronto”.
Google no respondió a la solicitud de comentarios de TechCrunch.
Un portavoz de Qualcomm dijo que “las correcciones estarán disponibles para nuestros clientes en septiembre de 2024”. Ahora depende de los clientes de Qualcomm (los fabricantes de dispositivos Android que utilizan conjuntos de chips vulnerables) lanzar el parche en los dispositivos de sus clientes.
En su aviso, Qualcomm enumeró 64 conjuntos de chips diferentes afectados por esta vulnerabilidad, incluida la plataforma móvil insignia de la compañía, Snapdragon 8 (Gen 1), que se utiliza en docenas de teléfonos Androidincluidos algunos fabricados por Motorola, Samsung, OnePlus, Oppo, Xiaomi y ZTE, lo que significa que es probable que millones de usuarios en todo el mundo sean vulnerables.
Dicho esto, el hecho de que Google y Amnistía estén investigando el uso de este día cero bajo “explotación limitada y dirigida” sugiere que la campaña de piratería probablemente se utilizó contra individuos específicos, en lugar de objetivos múltiples.
Brian Heater contribuyó con el reportaje.
ACTUALIZACIÓN, 9 de octubre, 1:07 pm ET: Esta historia se ha actualizado para incluir el comentario de Amnistía..
