Qualcomm Corrige Falhas Críticas de Dia Zero
A Qualcomm lançou patches de segurança que abordam várias vulnerabilidades que afetam vários chipsets, incluindo três explorações de dia zero. Essas vulnerabilidades de dia zero, CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038, foram supostamente descobertas pelo Grupo de Análise de Ameaças (TAG) do Google e podem já estar sendo exploradas ativamente em ataques direcionados. As vulnerabilidades foram relatadas à Qualcomm em fevereiro, com patches posteriormente fornecidos aos fabricantes de dispositivos em maio.
A Urgência da Aplicação de Patches
A natureza crítica dessas vulnerabilidades decorre do potencial para os atacantes obterem acesso amplo ao sistema operacional de um dispositivo e a dados confidenciais. Dada a natureza de código aberto do Android, a responsabilidade recai sobre os fabricantes de dispositivos para integrar rapidamente esses patches em seus dispositivos. No entanto, esse processo pode levar tempo, deixando alguns dispositivos vulneráveis por semanas, mesmo depois que os patches estiverem disponíveis. Os usuários são fortemente encorajados a instalar essas atualizações assim que forem lançadas pelos fabricantes de seus dispositivos.
Embora o Google tenha confirmado que seus dispositivos Pixel não são afetados, o impacto potencial em outros dispositivos Android continua sendo uma preocupação significativa. A implantação imediata dessas atualizações pelos fabricantes é fundamental para mitigar o risco de exploração.
A Qualcomm enfatizou a importância da ação imediata, instando os usuários finais a aplicar as atualizações fornecidas pelos fabricantes de dispositivos sem demora. A vulnerabilidade dos chipsets de dispositivos móveis a ataques sofisticados destaca a necessidade contínua de medidas de segurança proativas no ecossistema móvel.
Fonte: TechCrunch