Hackers aproveitaram uma brecha do tipo "dia zero" em chipsets da Qualcomm presentes em celulares Android, confirmou a fabricante no início desta semana. A ameaça foi identificada pelo grupo Thread Analysis do Google.
A brecha foi identificada no banco de dados Common Vulnerabilities and Exposures (CVE) como CVE-2024-43047. A Qualcomm esclarece que a falha é explorada de forma limitada e direcionada.
Atualmente, não há muitas informações sobre quem está explorando as vulnerabilidades. Além disso, a identidade das vítimas também não foi mencionada.
A Qualcomm já liberou correções para a vulnerabilidade, mas cabe às fabricantes distribui-las para os usuários finais. (Imagem: Getty Images)Fonte: GettyImages
"Correções para o problema que afeta o driver FASTRPC foram disponibilizados para OEMs junto com uma forte recomendação para liberação de updates para os dispositivos afetados assim que possível", anunciou a Qualcomm em documento de suporte.
Correção já foi liberada
Em contato com o site TechCrunch, um porta-voz da Qualcomm afirmou que correções foram lançadas desde setembro de 2024. Contudo, a distribuição para os consumidores finais depende da implementação das fabricantes dos modelos afetados.
Na documentação de suporte, a Qualcomm listou 64 chipsets afetados pela vulnerabilidade, dentre eles o Snapdragon 8 Gen 1, processador topo de linha da Qualcomm de 2021. O componente está presente em dezenas de modelos, incluindo o Galaxy S22 e o Galaxy S22 Ultra.
Porém, segundo os pesquisadores, a brecha foi explorada de forma direcionada — isto é, contra alvos específicos. Sendo assim, dificilmente um grande número de aparelhos foram afetados.
Fontes