A Qualcomm lançou nesta semana atualizações de segurança que corrigem diversas vulnerabilidades presentes em dezenas de seus chips, incluindo três falhas de dia zero que, segundo a empresa, podem estar sendo exploradas ativamente em campanhas de hackers.
Exploração ativa
De acordo com a Qualcomm, o Grupo de Análise de Ameaças (TAG) do Google, especializado em investigar ataques cibernéticos patrocinados por governos, relatou que as três falhas — identificadas como CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038 — “podem estar sob exploração limitada e direcionada”.
Essas vulnerabilidades foram comunicadas à Qualcomm pela equipe de segurança do Android do Google em fevereiro. Falhas de dia zero são especialmente perigosas porque são desconhecidas pelo fabricante no momento da descoberta, permitindo que hackers explorem os sistemas antes que uma correção seja disponibilizada.
Atualização depende dos fabricantes
Embora a Qualcomm tenha disponibilizado os patches em maio e recomendado fortemente a sua aplicação imediata, a natureza fragmentada e aberta do sistema Android faz com que a responsabilidade pela distribuição das atualizações recaia sobre os fabricantes de dispositivos. Isso significa que muitos aparelhos podem permanecer vulneráveis por mais algumas semanas, até que os fabricantes implementem as correções.
Segundo o Google, os dispositivos Pixel não são afetados por essas vulnerabilidades.
Risco elevado
Chipsets presentes em dispositivos móveis são alvos recorrentes de ataques, pois oferecem acesso privilegiado ao sistema operacional, permitindo que invasores avancem para áreas que armazenam dados confidenciais. Nos últimos meses, foram documentados diversos casos de exploração de falhas em chips da Qualcomm.
Em 2024, a Anistia Internacional revelou um ataque envolvendo uma vulnerabilidade de dia zero da Qualcomm, supostamente utilizado por autoridades sérvias com o auxílio de ferramentas de desbloqueio de celulares da empresa Cellebrite.
Recomendação
A Qualcomm reforçou a importância de que os usuários finais apliquem as atualizações de segurança assim que forem disponibilizadas pelos fabricantes de seus dispositivos.
