Qualcomm ha lanzado parches de seguridad para abordar una vulnerabilidad crítica de día cero (CVE-2024-43047) en su servicio de Procesador de Señal Digital (DSP), que afecta a decenas de chipsets en dispositivos móviles. Esta vulnerabilidad, descubierta por los investigadores de Google Project Zero y Amnesty International Security Lab, ha sido explotada activamente en ataques dirigidos.
Descripción de la Vulnerabilidad
La falla, identificada como un problema de uso después de liberar (use-after-free), puede provocar corrupción de memoria cuando es aprovechada por atacantes locales con privilegios bajos. Qualcomm explicó que el origen del problema radica en la forma en que el DSP maneja los buffers de cabecera, permitiendo que usuarios no autorizados puedan actualizar descriptores de archivos inválidos, lo que puede llevar a una explotación exitosa de la vulnerabilidad.
Advertencia de Exploits Activos
Qualcomm, junto con el equipo de análisis de amenazas de Google (TAG) y Amnesty International, ha informado que esta vulnerabilidad está siendo explotada en la naturaleza. Los ataques parecen estar dirigidos a personas de alto riesgo, como periodistas, políticos de oposición y activistas, con el objetivo de instalar spyware en sus dispositivos móviles.
Parches y Recomendaciones
La compañía ha lanzado actualizaciones de seguridad para mitigar esta vulnerabilidad en el controlador FASTRPC y ha instado a los fabricantes de dispositivos a implementar estas actualizaciones lo antes posible. Qualcomm también ha recomendado a los usuarios que se comuniquen con los fabricantes de sus dispositivos para obtener más detalles sobre el estado de los parches.
Otras Vulnerabilidades Críticas
Además de la vulnerabilidad CVE-2024-43047, Qualcomm ha solucionado un fallo de gravedad casi máxima (CVE-2024-33066) en el Administrador de Recursos WLAN, que podría llevar a la corrupción de memoria debido a una validación incorrecta de entradas. Este problema fue reportado hace más de un año.
Contexto Reciente
Este no es el primer caso de vulnerabilidades críticas que afectan a los chipsets de Qualcomm. El año pasado, la compañía ya había advertido sobre tres vulnerabilidades de día cero que afectaban a sus controladores de GPU y DSP, las cuales también fueron explotadas en ataques dirigidos. Qualcomm ha trabajado en parches constantes para solucionar fallos que podrían permitir a los atacantes acceder a archivos multimedia, mensajes de texto, historiales de llamadas e incluso controlar los dispositivos sin la interacción del usuario.
Conclusión
Este nuevo parche de Qualcomm subraya la importancia de mantener los dispositivos actualizados y alerta a los usuarios sobre el riesgo de ataques dirigidos. Las empresas y usuarios individuales deben estar atentos a las actualizaciones de seguridad y aplicar los parches recomendados para protegerse contra posibles explotaciones de estas vulnerabilidades críticas.
