Pular para o conteúdo

Chips da Qualcomm no Android tem falha de segurança grave

Snapdragon

A Qualcomm confirmou que seus chips do Android possuem falha grave de segurança.

Mas já foi corrigida e distribuída para as fabricantes, que terão que liberar a correção para fazer a proteção dos usuários.

Como é um problema “zero-day” (dia zero) é algo extremamente perigoso e que não exige a interação dos usuários para ser utilizada.

Exploração já conta com correção disponível

Qualcomm revelou que 64 dos seus chips, o que inclui SoCs, modens e mais, possuem uma exploração “zero-day”, que inclusive já estava sendo explorada por pessoas mal-intencionadas.

Snapdragon Logo

Conhecida como CVE-2024-43047, essa falha consiste em corrupção de memória ao manter mapas de memória da memória HLOS.

Claro que a vulnerabilidade é de alta risco, permitido o acesso não autorizado, roubo de dados e muito mais, e tudo sem a intervenção do usuário.

Como falamos, são 64 chips diferentes que estão sendo afetados por essa falha em especial, com destaque para os Snapdragon 660, Snapdragon 680 4G, Snapdragon 685 4G (SM6225-AD), Snapdragon 8 Gen 1, Snapdragon 865 5G, Snapdragon 865+ 5G (SM8250-AB), 870 5G (SM8250-AC), Snapdragon 888 5G, Snapdragon 888+ 5G (SM8350-AC), SW5100, SW5100P e os modens Snapdragon Auto 5G, Snapdragon Auto 5G Gen 2, Snapdragon X55 5G.

Depois que esse problema foi encontrado em uso, a empresa trabalhou muito para conseguir corrigir a falha em seus chips, algo que já estão liberados para as fabricantes desde setembro.

Qualcomm logo

O problema é que as fabricantes precisam trabalhar e trazer a correção para seus dispositivos, o que pode levar um bom tempo para acontecer.

As fabricantes afetadas são todas as que utilizaram alguns dos 64 chips em seus dispositivos, então é preciso esperar que a atualização seja liberada o mais rápido possível e que usuários façam a instalação assim que estiver disponível.

Esse é um dos grandes motivos de eu não recomendar utilizar aparelhos que não são mais atualizados, que agora são inseguros e não terão a correção liberada, o que deixará os consumidores correndo riscos.

Fonte: Techcrunch

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *