Falha crítica

Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados

Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.

10/10/2024 17:48

A Qualcomm, fabricante líder de chipsets, confirmou a existência de uma vulnerabilidade do tipo “dia zero” em diversos processadores presentes em dispositivos Android. A descoberta foi feita pelo Grupo de Análise de Ameaças (TAG) do Google, que identificou a falha registrada no banco de dados Common Vulnerabilities and Exposures (CVE) como CVE-2024-43047.

Exploração limitada e direcionada

A Qualcomm afirmou que essa falha de segurança tem sido explorada de forma limitada e direcionada, indicando que apenas certos alvos específicos foram afetados. Até o momento, não há informações detalhadas sobre os responsáveis pelos ataques ou a identidade das vítimas. A organização sem fins lucrativos Amnesty International, através de seu laboratório de segurança digital, corrobora a avaliação do Google, destacando a necessidade de vigilância.

Correção já disponível, mas distribuição depende dos fabricantes

A Qualcomm anunciou que já disponibilizou correções para o driver FASTRPC em setembro de 2024. No entanto, a aplicação dessas atualizações nos dispositivos finais depende das fabricantes dos smartphones. A empresa listou 64 chipsets afetados, incluindo o Snapdragon 8 Gen 1, encontrado em modelos populares como o Galaxy S22 e Galaxy S22 Ultra. Isso sugere que milhões de usuários ao redor do mundo podem estar em risco, mas, conforme apontado pelos especialistas, a exploração parece ser restrita a um grupo seleto de indivíduos.

Investigação em andamento

A Qualcomm continua trabalhando em colaboração com o Google e a Amnesty International para entender melhor o escopo das explorações. A empresa reiterou a importância de as fabricantes de dispositivos Android liberarem atualizações para garantir a segurança dos usuários o quanto antes.

Para mais detalhes técnicos e a lista completa de chipsets afetados, acesse a documentação oficial da Qualcomm.

Assuntos

Mais Notícias

Mais artigos

Segurança digital

Ford investiga vazamento de dados de clientes em fórum hacker

Ford investiga vazamento de 44.000 registros de clientes em fórum hacker. Dados incluem informações pessoais e podem ser usados em ataques de phishing.

Privacidade online

Brave no iOS adiciona novo botão "Shred" para apagar dados específicos de sites

O novo botão "Shred" no Brave para iOS permite apagar dados específicos de sites sem afetar outros. Saiba como proteger sua privacidade com essa funcionalidade.

Ataque cibernético

Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais

Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.

VMware Workstation Pro grátis para uso no Linux e Windows

Segurança cibernética

Vulnerabilidades recentes no VMware vCenter Server sendo exploradas em ataques ativos

Duas vulnerabilidades críticas no VMware vCenter Server, CVE-2024-38812 e CVE-2024-38813, estão sendo ativamente exploradas, conforme alerta da Broadcom.

Roblox reforça segurança com controles mais rígidos e monitoramento parental aprimorado

Roblox implementa novas medidas de segurança, incluindo controles parentais mais acessíveis, restrições de mensagens e alterações nas classificações de conteúdo, visando maior proteção para os usuários mais jovens.

Segurança digital

NSO Group continuou explorando falhas no WhatsApp após processo da Meta

O NSO Group usou exploits no WhatsApp para instalar o spyware Pegasus mesmo após ser processada pela Meta, revelam novos documentos.