A Qualcomm confirmou que seus chips do Android possuem falha grave de segurança.
Mas já foi corrigida e distribuída para as fabricantes, que terão que liberar a correção para fazer a proteção dos usuários.
Como é um problema “zero-day” (dia zero) é algo extremamente perigoso e que não exige a interação dos usuários para ser utilizada.
Exploração já conta com correção disponível
Qualcomm revelou que 64 dos seus chips, o que inclui SoCs, modens e mais, possuem uma exploração “zero-day”, que inclusive já estava sendo explorada por pessoas mal-intencionadas.
Conhecida como CVE-2024-43047, essa falha consiste em corrupção de memória ao manter mapas de memória da memória HLOS.
Claro que a vulnerabilidade é de alta risco, permitido o acesso não autorizado, roubo de dados e muito mais, e tudo sem a intervenção do usuário.
Como falamos, são 64 chips diferentes que estão sendo afetados por essa falha em especial, com destaque para os Snapdragon 660, Snapdragon 680 4G, Snapdragon 685 4G (SM6225-AD), Snapdragon 8 Gen 1, Snapdragon 865 5G, Snapdragon 865+ 5G (SM8250-AB), 870 5G (SM8250-AC), Snapdragon 888 5G, Snapdragon 888+ 5G (SM8350-AC), SW5100, SW5100P e os modens Snapdragon Auto 5G, Snapdragon Auto 5G Gen 2, Snapdragon X55 5G.
Depois que esse problema foi encontrado em uso, a empresa trabalhou muito para conseguir corrigir a falha em seus chips, algo que já estão liberados para as fabricantes desde setembro.
O problema é que as fabricantes precisam trabalhar e trazer a correção para seus dispositivos, o que pode levar um bom tempo para acontecer.
As fabricantes afetadas são todas as que utilizaram alguns dos 64 chips em seus dispositivos, então é preciso esperar que a atualização seja liberada o mais rápido possível e que usuários façam a instalação assim que estiver disponível.
Esse é um dos grandes motivos de eu não recomendar utilizar aparelhos que não são mais atualizados, que agora são inseguros e não terão a correção liberada, o que deixará os consumidores correndo riscos.
Fonte: Techcrunch