Ryan McLeod / Autoridade Android
DR
- Uma vulnerabilidade de dia zero encontrada em vários chipsets Qualcomm foi recentemente explorada para atingir usuários do Android.
- A vulnerabilidade afeta 64 chipsets, incluindo Snapdragon SoCs, modems e módulos de conectividade FastConnect.
- A Qualcomm já compartilhou um patch abordando o problema com os OEMs.
A Qualcomm lançou luz sobre uma vulnerabilidade de dia zero encontrada em seus chipsets que foi recentemente explorada para atingir usuários do Android. A vulnerabilidade supostamente afeta uma ampla variedade de chipsets encontrados em telefones Android, incluindo SoCs de gama média e carro-chefe, modems e módulos de conectividade FastConnect.
Descoberta por pesquisadores de segurança do Grupo de Análise de Ameaças do Google e do Laboratório de Segurança da Anistia Internacional, a vulnerabilidade de dia zero teria sido explorada para atingir indivíduos em vez de ser usada para um ataque generalizado (via TechCrunch). No entanto, pouco se sabe sobre os malfeitores ou os usuários afetados no momento.
A Qualcomm listou 64 chipsets afetados em seu boletim de segurança, incluindo SoCs carro-chefe como o Snapdragon 8 Gen 1 e Snapdragon 888+, SoCs de gama média como o Snapdragon 660 e Snapdragon 680, módulos FastConnect 6700, 6800, 6900 e 7800 e o Modem Snapdragon X55 5G.
Esses chipsets podem ser encontrados em smartphones de vários OEMs, incluindo Samsung, Motorola e OnePlus. O modem Snapdragon X55 5G também pode ser encontrado na série iPhone 12, mas não está claro se os hackers visaram os usuários do iPhone.
O fabricante do chip diz que um patch para resolver o problema foi compartilhado com os OEMs no mês passado “com uma forte recomendação para implantar a atualização nos dispositivos afetados o mais rápido possível”. Se o seu dispositivo incluir um dos chipsets afetados, você receberá o patch em breve.