Zero-day en chips Qualcomm pone en riesgo a móviles Android
La falla podría permitir acceso no autorizado a datos en millones de dispositivos.
Una vulnerabilidad de día cero identificada como CVE-2026-21385 fue detectada en componentes gráficos de chips de la empresa Qualcomm utilizados en numerosos dispositivos Android. El fallo fue confirmado en marzo de 2026 tras ser reportado por el equipo de seguridad de Google y ya habría sido explotado en ataques dirigidos contra determinados usuarios. La debilidad permite corrupción de memoria en el sistema y podría facilitar el acceso no autorizado a datos si el dispositivo no tiene instalado el parche de seguridad correspondiente.
La vulnerabilidad se origina en un error de tipo integer overflow dentro del módulo gráfico del chipset, lo que puede provocar corrupción de memoria durante la asignación de recursos. Investigadores de seguridad advirtieron que esta debilidad podría permitir a un atacante ejecutar código malicioso o evadir ciertos controles de seguridad del sistema operativo Android. El problema afecta a cientos de chipsets utilizados en teléfonos y tabletas, lo que amplía el número potencial de dispositivos vulnerables.
El fallo fue reportado a Qualcomm en diciembre de 2025 y posteriormente incluido en el boletín de seguridad de Android de marzo de 2026, que corrigió 129 vulnerabilidades en total. Las autoridades de ciberseguridad señalaron que existen indicios de explotación “limitada y dirigida”, lo que suele indicar ataques específicos contra determinados objetivos, en ocasiones vinculados a herramientas de espionaje digital o actores patrocinados por Estados.
Google y Qualcomm ya distribuyeron los parches de seguridad a fabricantes de dispositivos, aunque la llegada de las actualizaciones depende de cada empresa y modelo de teléfono. Especialistas en ciberseguridad recomiendan verificar que el dispositivo tenga instalado el parche de seguridad Android de marzo de 2026 o posterior para reducir el riesgo de explotación.
About The Author
