Qualcomm parchea tres vulnerabilidades críticas en sus chips

Los fallos, explotados por hackers, afectan a dispositivos Android. La compañía lanzó actualizaciones este lunes tras detectar ataques dirigidos. Google alertó de estos «zero-days» en febrero, pero su corrección depende de los fabricantes.

«Parches urgentes para frenar ciberataques»

Qualcomm confirmó que tres vulnerabilidades (CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038) podrían estar siendo usadas en campañas de hacking. «La explotación es limitada pero dirigida», advirtió, citando al Grupo de Análisis de Amenazas (TAG) de Google. Los parches se enviaron a fabricantes en mayo, pero su implementación podría tardar semanas.

Dispositivos en riesgo

Los chips afectados son usados en móviles Android, aunque los Google Pixel no están vulnerables. Qualcomm destacó que estos fallos permiten acceder a datos sensibles del sistema. «Los ‘zero-days’ son especialmente peligrosos porque son desconocidos hasta su explotación», explica el comunicado.

Un blanco habitual para los hackers

Los chips de Qualcomm son objetivos frecuentes por su acceso al sistema operativo. En 2024, Amnesty International documentó un caso donde autoridades serbias usaron un «zero-day» de Qualcomm con herramientas de Cellebrite. La compañía no aclaró quién está detrás de los ataques actuales.

Seguridad en manos de los fabricantes

La fragmentación de Android retrasa la protección real. Aunque los parches están disponibles desde mayo, cada marca debe adaptarlos a sus dispositivos. Qualcomm instó a aplicar las actualizaciones «lo antes posible», pero no especificó modelos afectados.

Un problema que no desaparece

La corrección de estos fallos reduce el riesgo, pero la estructura abierta de Android mantiene vulnerables a usuarios hasta que los fabricantes actúen. La situación refleja los desafíos de seguridad en hardware masivo.