Falha crítica

Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados

Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.

snapdragon-x-plus-qualcomm-testa-segundo-soc-arm-para-windows

A Qualcomm, fabricante líder de chipsets, confirmou a existência de uma vulnerabilidade do tipo “dia zero” em diversos processadores presentes em dispositivos Android. A descoberta foi feita pelo Grupo de Análise de Ameaças (TAG) do Google, que identificou a falha registrada no banco de dados Common Vulnerabilities and Exposures (CVE) como CVE-2024-43047.

Exploração limitada e direcionada

A Qualcomm afirmou que essa falha de segurança tem sido explorada de forma limitada e direcionada, indicando que apenas certos alvos específicos foram afetados. Até o momento, não há informações detalhadas sobre os responsáveis pelos ataques ou a identidade das vítimas. A organização sem fins lucrativos Amnesty International, através de seu laboratório de segurança digital, corrobora a avaliação do Google, destacando a necessidade de vigilância.

Correção já disponível, mas distribuição depende dos fabricantes

A Qualcomm anunciou que já disponibilizou correções para o driver FASTRPC em setembro de 2024. No entanto, a aplicação dessas atualizações nos dispositivos finais depende das fabricantes dos smartphones. A empresa listou 64 chipsets afetados, incluindo o Snapdragon 8 Gen 1, encontrado em modelos populares como o Galaxy S22 e Galaxy S22 Ultra. Isso sugere que milhões de usuários ao redor do mundo podem estar em risco, mas, conforme apontado pelos especialistas, a exploração parece ser restrita a um grupo seleto de indivíduos.

Investigação em andamento

A Qualcomm continua trabalhando em colaboração com o Google e a Amnesty International para entender melhor o escopo das explorações. A empresa reiterou a importância de as fabricantes de dispositivos Android liberarem atualizações para garantir a segurança dos usuários o quanto antes.

Para mais detalhes técnicos e a lista completa de chipsets afetados, acesse a documentação oficial da Qualcomm.

Acesse a versão completa
Sair da versão mobile