Los iPhone 12 y anteriores, así como millones de móviles Android, están afectados por una vulnerabilidad que ataca a 64 chips de Qualcomm
A la hora de elegir nuestro próximo móvil, nos va a tocar escoger entre uno que use Android o iOS. Aquellos que eligen Apple lo hacen por el hecho de que consiguen un móvil de gama alta en casi todos los aspectos (recordemos el USB limitado), un sistema operativo sencillo de entender y aprender y como no, la promesa de que los iPhone son mucho más seguros que Android. Esto es parecido a lo que ocurre con los MacBook vs portátiles con Windows que son más susceptibles a malware. En el caso de Android no hemos visto muchos casos preocupantes de ataques, pero ahora si tenemos uno de estos, revelándose la existencia de una vulnerabilidad día cero que afecta a nada menos que 64 chips Qualcomm para móviles.
Tanto en Windows como en Android nos toca estar seguros de que tenemos algún método de protección para evitar que entre malware en nuestro sistema. Los temidos virus van a poder acabar en nuestro PC y móvil si vamos visitando páginas web poco fiables, descargando lo que nos aparezca y todo esto sin tener en cuenta que muchos de estos ejecutables están infectados. En el PC tener un antivirus como el Defender que viene de serie con Windows suele ser más que suficiente para protegernos, mientras que en Android también tenemos ciertas medidas de protección.
Una vulnerabilidad día cero llamada CVE-2024-43047 afecta a 64 chips de Qualcomm, incluyendo los SoC Snapdragon 8 Gen 3
Aunque seamos lo más cautelosos posible y evitemos descargar y abrir archivos que pueden ser potencialmente peligrosos, podemos acabar teniendo una brecha de seguridad en nuestros móviles. Esto se debe a que, al igual que en PC, los smartphones tienen vulnerabilidades que pueden ser explotadas por criminales para poder instalar malware sin que nos demos cuenta o tomar el control de los dispositivos. Esto ocurre en cualquier tipo de marca, incluida Apple, sobre la cual vimos que la vulnerabilidad iLeakage afectaba a los iPhone, Mac y iPad. En esta ocasión nos va a tocar hablar de una vulnerabilidad día cero que ha afectado a 64 chips de Qualcomm, los cuales son muy populares entre móviles Android.
Esta brecha de seguridad ha aparecido antes de que la propia Qualcomm pudiese hacer algo al respecto y dado que no existe un parche, hay que tener en cuenta que los móviles Android pueden ser susceptibles a ataques. Esta vulnerabilidad denominada CVE-2024-43047 tiene una gravedad alta con una puntuación de 7,8 sobre 10 y afecta a 64 chipsets, incluidos SoC como los Snapdragon 888+, el Snapdragon 8 Gen 1 o incluso el Snapdragon 8 Gen 3 de gama alta.
También afecta a chipsets Snapdragon usados en módems, como el Snapdragon X55 5G de los iPhone 12
Entre los SoC de gama media afectados tenemos los Snapdragon 765 5G, los Snapdragon 865, Snapdragon 870, el 888 5G o los Snapdragon 8cx Gen 3 de portátiles. No solo los SoC de Qualcomm para móviles han sido afectados, sino que también tenemos una lasta lista de módulos de conectividad FastConnect y módems, por lo que si tienes curiosidad de ver si te afecta, puedes comprobar los chipsets ahí.
Como imaginarás, hay una gran cantidad de móviles afectados de marcas como Samsung, OnePlus, Xiaomi, Motorola e incluso Apple sufre de esta vulnerabilidad, dado que el módem Snapdragon X55 5G está en sus iPhone 12. Aunque Qualcomm ya envió un parche a los distintos fabricantes para que lo implementen en los móviles que venden aún no hemos visto que se haya lanzado una actualización a nivel global para poder decir que estamos totalmente seguros.