Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados

A Qualcomm, fabricante líder de chipsets, confirmou a existência de uma vulnerabilidade do tipo “dia zero” em diversos processadores presentes em dispositivos Android. A descoberta foi feita pelo Grupo de Análise de Ameaças (TAG) do Google, que identificou a falha registrada no banco de dados Common Vulnerabilities and Exposures (CVE) como CVE-2024-43047.

Exploração limitada e direcionada

A Qualcomm afirmou que essa falha de segurança tem sido explorada de forma limitada e direcionada, indicando que apenas certos alvos específicos foram afetados. Até o momento, não há informações detalhadas sobre os responsáveis pelos ataques ou a identidade das vítimas. A organização sem fins lucrativos Amnesty International, através de seu laboratório de segurança digital, corrobora a avaliação do Google, destacando a necessidade de vigilância.

Correção já disponível, mas distribuição depende dos fabricantes

A Qualcomm anunciou que já disponibilizou correções para o driver FASTRPC em setembro de 2024. No entanto, a aplicação dessas atualizações nos dispositivos finais depende das fabricantes dos smartphones. A empresa listou 64 chipsets afetados, incluindo o Snapdragon 8 Gen 1, encontrado em modelos populares como o Galaxy S22 e Galaxy S22 Ultra. Isso sugere que milhões de usuários ao redor do mundo podem estar em risco, mas, conforme apontado pelos especialistas, a exploração parece ser restrita a um grupo seleto de indivíduos.