A gigante da Chipmaker Qualcomm lançou patches na segunda-feira, corrigindo uma série de vulnerabilidades em dezenas de chips, incluindo três dias zero que a empresa disse que pode estar em uso como parte de campanhas de hackers.
A Qualcomm citou o grupo de análise de ameaças do Google, ou TAG, que investiga os ataques cibernéticos apoiados pelo governo, dizendo que as três falhas “podem estar sob exploração limitada e direcionada”.
De acordo com o Boletim da empresa, a equipe de segurança Android do Google informou os três dias zero (CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038) para a Qualcomm em fevereiro. Os zero dias são vulnerabilidades de segurança que não são conhecidas pelo fabricante de software ou hardware no momento de sua descoberta, tornando-as extremamente valiosas para criminosos cibernéticos e hackers do governo.
Devido ao código aberto do Android e à natureza distribuída, agora cabe aos fabricantes de dispositivos aplicar os patches fornecidos pela Qualcomm, o que significa que alguns dispositivos ainda podem ficar vulneráveis por várias semanas, apesar do fato de haver patches disponíveis.
Contate-nos
Você tem mais informações sobre esses zero dias da Qualcomm? Ou outras explorações de dia zero ou fabricantes de dias zero? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
A Qualcomm disse no Boletim que os patches “foram disponibilizados para (fabricantes de dispositivos) em maio, juntamente com uma forte recomendação para implantar a atualização dos dispositivos afetados o mais rápido possível”.
O porta -voz do Google, Ed Fernandez, disse ao TechCrunch que os dispositivos Pixel da empresa não são afetados por essas vulnerabilidades da Qualcomm.
Quando alcançado pelo TechCrunch, um porta -voz da tag do Google não forneceu imediatamente mais informações sobre essas vulnerabilidades e as circunstâncias em que as tag as encontraram.
A Qualcomm não respondeu a um pedido de comentário.
Os chipsets encontrados em dispositivos móveis são alvos frequentes para hackers e desenvolvedores de exploração de dia zero, porque os chips geralmente têm amplo acesso ao restante do sistema operacional, o que significa que os hackers podem pular de lá para outras partes do dispositivo que podem conter dados sensíveis.
Nos últimos meses, houve casos documentados de exploração contra chipsets Qualcomm. No ano passado, a Anistia Internacional identificou um dia zero Qualcomm que estava sendo usado pelas autoridades sérvias, provavelmente usando o fabricante de ferramentas de desbloqueio de telefone Cellebrite.