Hackers exploraram uma vulnerabilidade do tipo "zero-day" em chipsets da Qualcomm presentes em smartphones Android, conforme confirmado pela fabricante nesta semana.
O problema foi detectado pelo grupo de Análise de Ameaças do Google.
A falha foi registrada no banco de dados Common Vulnerabilities and Exposures (CVE) como
CVE-2024-43047
.
A Qualcomm informou que a exploração da falha foi limitada e direcionada.
Atualmente, não estão disponíveis muitos detalhes sobre os agentes por trás da exploração das vulnerabilidades ou sobre a identidade das vítimas.
A Qualcomm já disponibilizou patchs para a vulnerabilidade, entretanto, a responsabilidade de distribuí-los aos usuários finais é das fabricantes dos dispositivos.
"Patchs para o problema que afeta o driver FASTRPC foram disponibilizados para os OEMs com uma forte recomendação para que atualizações sejam liberadas para os dispositivos impactados o quanto antes", a Qualcomm destacou em documento de suporte.
Um representante da Qualcomm afirmou que os patchs foram disponibilizados desde setembro de 2024.
No entanto, a disseminação para os consumidores depende de como as fabricantes aplicarão a correção nos dispositivos afetados.
Em sua documentação de suporte, a Qualcomm listou 64 chipsets impactados pela vulnerabilidade, incluindo o Snapdragon 8 Gen 1, seu processador flagship de 2021.
Este componente está em uma ampla gama de modelos, como o Galaxy S22 e o Galaxy S22 Ultra.
Contudo, de acordo com os pesquisadores, a vulnerabilidade foi explorada de maneira direcionada, ou seja, contra alvos específicos, o que sugere que um número extenso de dispositivos provavelmente não foi comprometido.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...