4 de marzo de 2026

Google Confirma Falla de Seguridad en Componente de Qualcomm Usado en Android

Google Confirma Falla de Seguridad en Componente de Qualcomm Usado en Android

Google ha confirmado que una falla de seguridad de alta gravedad, identificada como CVE-2026-21385, en un componente de código abierto de Qualcomm utilizado en dispositivos Android, ha sido explotada en la vida real. Esta vulnerabilidad podría permitir a atacantes comprometer la seguridad de tu teléfono o tablet Android.

¿Qué es CVE-2026-21385 y por qué es peligrosa?

CVE-2026-21385 es una vulnerabilidad de "buffer over-read" (lectura excesiva del búfer) en el componente de gráficos de Qualcomm. En términos sencillos, ocurre cuando un programa intenta leer más datos de los que están disponibles en un área de memoria designada (el búfer), lo que puede provocar una corrupción de la memoria. Qualcomm describe esta vulnerabilidad como un desbordamiento de enteros, que sucede cuando se añaden datos proporcionados por el usuario sin verificar el espacio disponible en el búfer. Esta falla tiene una puntuación de gravedad de 7.8 sobre 10, lo que la clasifica como de alta gravedad.

  • ¿Cómo se descubrió? El equipo de seguridad de Android de Google informó a Qualcomm sobre la vulnerabilidad el 18 de diciembre de 2025.
  • ¿Cuándo se notificó a los clientes? El 2 de febrero de 2026.
  • ¿Cómo se está explotando? Actualmente no hay detalles públicos sobre cómo se está aprovechando esta vulnerabilidad en ataques reales, pero Google ha reconocido que existen indicios de que CVE-2026-21385 puede estar siendo utilizada en ataques limitados y dirigidos.

Parches de seguridad de marzo 2026

La actualización de seguridad de Android de marzo de 2026 incluye parches para un total de 129 vulnerabilidades. Además de la CVE-2026-21385, se ha solucionado una falla crítica en el componente del Sistema (CVE-2026-0006) que podría permitir la ejecución remota de código (permitir que un atacante ejecute código malicioso en tu dispositivo de forma remota) sin necesidad de privilegios adicionales ni interacción del usuario. También se han parcheado múltiples errores de alta gravedad, incluyendo:

  • Un error de escalada de privilegios (que permite a un atacante obtener más control sobre el sistema) en Framework (CVE-2026-0047).
  • Un ataque de denegación de servicio (DoS, que impide que el dispositivo funcione correctamente) en el Sistema (CVE-2025-48631).
  • Siete fallas de escalada de privilegios en componentes del Kernel (el núcleo del sistema operativo) (CVE-2024-43859, CVE-2026-0037, CVE-2026-0038, CVE-2026-0027, CVE-2026-0028, CVE-2026-0030, y CVE-2026-0031).

¿Qué significa esto para ti?

Es crucial que instales las últimas actualizaciones de seguridad de Android en tu dispositivo lo antes posible. Google proporciona dos niveles de parches (2026-03-01 y 2026-03-05) para que los fabricantes de dispositivos Android puedan abordar las vulnerabilidades de manera más rápida. Estas actualizaciones incluyen correcciones para componentes de Qualcomm, Arm, Imagination Technologies, MediaTek y Unisoc. Mantener tu dispositivo actualizado es la mejor defensa contra posibles ataques que exploten estas vulnerabilidades.

Fuente: https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html
Siguiente → Starkiller: Nueva herramienta de phishin...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Starkiller: Nueva herramienta de phishing burla la autenticación multifactor
Falsa asistencia técnica por correo instala Havoc C2 para robar datos o pedir rescate
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio