La Qualcomm, una de las principales fabricantes de chips para smartphones Android, lanzó esta semana una actualización de seguridad para corregir fallas críticas encontradas en varios de sus procesadores.
Tres de estas fallas, conocidas como zero-days, estaban siendo explotadas activamente por hackers, según información de Google.
Estas vulnerabilidades fueron descubiertas por el equipo de seguridad de Android y por el TAG (Threat Analysis Group), brazo de Google que investiga ataques patrocinados por gobiernos.
Las fallas recibieron los códigos CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038 y fueron reportadas a Qualcomm en febrero.
Al tratarse de zero-days, significa que eran desconocidas por el fabricante en el momento del descubrimiento, lo que las hace altamente peligrosas.
La actualización lanzada por Qualcomm fue enviada a los fabricantes de celulares en mayo, junto con una recomendación urgente para que las correcciones sean aplicadas lo más rápido posible.
Sin embargo, como el sistema Android es abierto y depende de los fabricantes para distribuir las actualizaciones, puede llevar algunas semanas hasta que todos los aparatos afectados estén protegidos.
Google informó que sus smartphones de la línea Pixel no fueron afectados por estas fallas.
Qualcomm reforzó que los usuarios deben estar atentos a las actualizaciones enviadas por sus marcas de celular y instalarlas tan pronto como estén disponibles.
Los chips como los de Qualcomm tienen acceso profundo al sistema del aparato, lo que significa que una falla allí puede dar al invasor control sobre datos sensibles del dispositivo.
