Si hay una razón por la que es malo tener un solo fabricante de chips Dominar el mercado de Android, sería este: un defecto en el chip podría afectar a millones de dispositivos a la vez. Qualcomm enfrentó este escenario, pero afortunadamente, la compañía fue rápida con sus soluciones, ya que emitió parches de seguridad Para cerrar una exploit de día cero.
Qualcomm soluciona la falla del día cero
La compañía afirma que el grupo de análisis de amenazas de Google le notificó Varias vulnerabilidades afectando sus GPU Adreno.
«Hay indicaciones del Grupo de Análisis de Amenazos de Google de que CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 puede estar bajo explotación limitada y dirigida. Parches para los problemas que afectan el controlador de procesamiento de gráficos Adreno (GPU) se han puesto a disposición de los OEM en mayo en mayo, junto con una fuerte recomendación a la actualización de la actualización de los dispositivos afectados, lo más pronto posible».
Las dos primeras vulnerabilidades, CVE-2025-21479 y CVE-2025-21480, fueron informados de Qualcomm por Google en enero. Esto cubrió la autorización incorrecta al marco de gráficos de la GPU. Esta vulnerabilidad, si explotadohabría llevado a la corrupción de la memoria. En cuanto al tercer defecto, CVE-2025-27038, es un error sin uso. Esta es otra forma de corrupción de memoria. Hace que una aplicación continúe usando la memoria del dispositivo incluso después de haber sido liberada.
No está claro qué dispositivos se ven afectados
Qualcomm no menciona qué dispositivos se ven afectados. Pero si usa un teléfono con un conjunto de chips Qualcomm, asegúrese de actualizar el último parche de seguridad cuando sea emitido por el OEM de su teléfono. Esto se debe a la naturaleza de código abierto de Android, en la que los fabricantes de dispositivos emiten los parches necesarios.
Como TechCrunch señalaresto significa que dependiendo de la marca/modelo de su teléfono, podría quedarse fuera en el frío más tiempo que otros. Google también confirmó a la publicación que su línea de teléfonos de píxeles no se ve afectada por estas vulnerabilidades.
Esto se debe a que los teléfonos de píxeles más recientes de Google están impulsados por los propios de la compañía. Chipsets tensor. Se dice que estos chipsets se basan en los chips Exynos de Samsung, no en los de Qualcomm, por lo que estas vulnerabilidades no los afectan.
Fuente: Android Headlines