Hackers exploraram uma vulnerabilidade do tipo "zero-day" em chipsets da Qualcomm presentes em smartphones Android, conforme confirmado pela fabricante nesta semana.
O problema foi detectado pelo grupo de Análise de Ameaças do Google.
A falha foi registrada no banco de dados Common Vulnerabilities and Exposures (CVE) como
CVE-2024-43047
.
A Qualcomm informou que a exploração da falha foi limitada e direcionada.
Atualmente, não estão disponíveis muitos detalhes sobre os agentes por trás da exploração das vulnerabilidades ou sobre a identidade das vítimas.
A Qualcomm já disponibilizou patchs para a vulnerabilidade, entretanto, a responsabilidade de distribuí-los aos usuários finais é das fabricantes dos dispositivos.
"Patchs para o problema que afeta o driver FASTRPC foram disponibilizados para os OEMs com uma forte recomendação para que atualizações sejam liberadas para os dispositivos impactados o quanto antes", a Qualcomm destacou em documento de suporte.
Um representante da Qualcomm afirmou que os patchs foram disponibilizados desde setembro de 2024.
No entanto, a disseminação para os consumidores depende de como as fabricantes aplicarão a correção nos dispositivos afetados.
Em sua documentação de suporte, a Qualcomm listou 64 chipsets impactados pela vulnerabilidade, incluindo o Snapdragon 8 Gen 1, seu processador flagship de 2021.
Este componente está em uma ampla gama de modelos, como o Galaxy S22 e o Galaxy S22 Ultra.
Contudo, de acordo com os pesquisadores, a vulnerabilidade foi explorada de maneira direcionada, ou seja, contra alvos específicos, o que sugere que um número extenso de dispositivos provavelmente não foi comprometido.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...