Pesquisadores da empresa de cibersegurança Kaspersky revelaram detalhes sobre uma vulnerabilidade crítica presente em diversos chips da Qualcomm. Identificada como CVE-2026-25262, a falha é considerada especialmente grave porque está localizada na BootROM do processador, uma área de memória permanente que não pode ser atualizada ou corrigida por software.
A descoberta foi comunicada à Qualcomm em março de 2025. Embora a fabricante tenha confirmado a existência do problema na época, os detalhes técnicos só foram divulgados agora devido à complexidade e ao impacto potencial da vulnerabilidade.
Falha está na BootROM do processador
A BootROM é um componente essencial presente diretamente no hardware do chip. Ela é executada nos primeiros instantes da inicialização do dispositivo e tem a função de validar o carregamento do sistema operacional.
O problema identificado pelos pesquisadores permite que um invasor grave código malicioso nessa etapa crítica do processo de inicialização. Como resultado, o malware pode operar antes mesmo do sistema operacional ser carregado, dificultando significativamente sua detecção por ferramentas tradicionais de segurança.
Por estar incorporada fisicamente ao processador, a BootROM não pode ser modificada por atualizações de firmware ou patches de segurança, tornando a vulnerabilidade permanente nos dispositivos afetados.
Como o ataque funciona
A exploração da falha ocorre por meio do protocolo Sahara, uma ferramenta de recuperação utilizada por fabricantes e centros de assistência técnica para restaurar dispositivos com problemas graves de funcionamento.
Ao conectar o aparelho via USB, um invasor com acesso físico ao dispositivo pode enviar comandos especialmente preparados para explorar uma condição conhecida como “Write-What-Where”. Esse tipo de vulnerabilidade permite escrever dados arbitrários em locais específicos da memória do processador.
Com isso, o atacante pode executar código malicioso em níveis extremamente privilegiados do sistema.
O que os criminosos podem fazer
Segundo a Kaspersky, uma exploração bem-sucedida da vulnerabilidade pode conceder acesso completo ao dispositivo.
Entre as informações potencialmente expostas estão:
- Senhas armazenadas no aparelho;
- Arquivos pessoais;
- Contatos;
- Dados de localização;
- Histórico de atividades;
- Informações de aplicativos.
Além disso, o invasor pode acessar componentes sensíveis do hardware, incluindo:
- Câmera;
- Microfone;
- Sensores internos do dispositivo.
Nos cenários mais graves, a falha pode permitir o controle total do aparelho comprometido.
Chips afetados
A vulnerabilidade afeta processadores mais antigos da Qualcomm que já não recebem suporte oficial. Entre os modelos identificados estão:
- MDM9x07 (Snapdragon X5 LTE);
- MDM9x45 (Snapdragon X12);
- MDM9x65 (modem Snapdragon X20);
- MSM8909 (Snapdragon 210);
- MSM8916 (Snapdragon 410);
- MSM8952 (Snapdragon 617);
- SDX50.
Apesar de antigos, muitos desses chips ainda estão presentes em smartphones, dispositivos industriais, equipamentos médicos e soluções de Internet das Coisas (IoT).
O Snapdragon 410, por exemplo, equipou aparelhos populares como o Moto G4 Play, o Samsung Galaxy A3 e o LG K10.
Existe correção?
Não.
Como a falha está localizada na BootROM, não há possibilidade de corrigir o problema por meio de atualizações de software.
A Qualcomm informou que os futuros chips da empresa serão desenvolvidos sem essa vulnerabilidade, mas os modelos já fabricados permanecerão vulneráveis.
Meus dispositivos estão em risco?
Embora a vulnerabilidade seja extremamente séria, sua exploração exige acesso físico ao aparelho durante alguns minutos. Isso significa que o ataque não pode ser realizado remotamente por meio de links maliciosos, aplicativos ou mensagens.
Os principais cenários de risco incluem:
- Assistências técnicas não confiáveis;
- Dispositivos perdidos ou roubados;
- Ambientes corporativos com ameaça interna;
- Casos de espionagem direcionada.
Outro fator que reduz o impacto é que o código malicioso instalado através dessa técnica pode ser removido ao interromper completamente a alimentação elétrica do dispositivo, como ao remover a bateria ou deixar o aparelho descarregar totalmente.
Como se proteger
Usuários de dispositivos afetados devem adotar algumas medidas preventivas:
- Evitar deixar o aparelho sem supervisão;
- Utilizar apenas assistências técnicas autorizadas;
- Não conectar o dispositivo a computadores desconhecidos;
- Observar comportamentos anormais, como superaquecimento, consumo excessivo de bateria ou tráfego incomum de rede;
- Substituir dispositivos antigos quando possível.
Até o momento, não existem relatos públicos de exploração ativa da vulnerabilidade, mas especialistas alertam que a falha representa um risco significativo para equipamentos que ainda utilizam os processadores afetados.
