A Qualcomm divulgou um alerta sobre uma vulnerabilidade grave que está afetando vários smartphones Android equipados com os processadores Snapdragon.
Essa falha de segurança, classificada como "zero-day", foi descoberta e explorada antes mesmo que a empresa pudesse lançar uma correção, ou seja, os hackers já estavam aproveitando essa brecha para realizar ataques antes que a falha fosse identificada e corrigida.
A vulnerabilidade, formalmente registrada como "CVE-2024-43047", foi encontrada em um componente específico dos chipsets da Qualcomm.
A empresa não revelou os detalhes técnicos da falha para evitar que mais dispositivos fossem comprometidos, tudo o que sabemos é que essa brecha permitiu que hackers tivessem controle total dos dispositivos afetados.
Isso inclui desde o roubo de informações pessoais até a espionagem de atividades dos usuários e a instalação de malware de forma invisível.
O número de chipsets comprometidos é grande, ultrapassando 64 modelos diferentes. Entre eles, estão tanto os mais modernos, como o Snapdragon 8 Gen 3, quanto versões mais antigas, como o Snapdragon 865.
Além disso, processadores responsáveis por funções importantes como Wi-Fi e Bluetooth, como o FastConnect 6700, também estão nessa lista de componentes vulneráveis.
Assim que a vulnerabilidade foi identificada, a Qualcomm trabalhou rapidamente para desenvolver e lançar uma atualização de segurança, conhecida como patch.
Esse patch foi repassado para os fabricantes de celulares, que então começaram a disponibilizá-lo aos seus usuários, como parte do processo padrão de manutenção da segurança dos dispositivos.
Como se proteger
Mesmo com a gravidade dessa situação, os usuários podem tomar algumas medidas para garantir que seus celulares fiquem protegidos.
A primeira delas é sempre manter o software do celular atualizado. Isso pode ser feito acessando o menu de configurações e verificando se há uma nova versão do sistema disponível para download.
A atualização do sistema corrige falhas de segurança e evita que hackers aproveitem brechas já conhecidas, como a que foi identificada nos dispositivos com Snapdragon.
Apesar de às vezes parecer um incômodo, a atualização frequente é uma camada importante de defesa. Além disso, é fundamental utilizar senhas fortes e únicas para cada conta e dispositivo.
Senhas complexas tornam mais difícil que invasores adivinhem as credenciais de acesso e consigam comprometer os dados do usuário.
A prática de reutilizar a mesma senha em vários serviços, por outro lado, facilita o trabalho dos hackers. Outra dica importante é evitar baixar aplicativos fora da Google Play Store.
Apesar de ser possível instalar aplicativos por meio de arquivos APK de fontes externas, essa prática aumenta muito o risco de instalar malware no dispositivo.
- Leia também: Qualcomm e MediaTek podem mudar produção de chips de 2nm para a Samsung após aumento de preços da TSMC
A Play Store têm mecanismos de verificação, como o Google Play Protect, que avaliam a segurança dos aplicativos antes de permiti-los na loja oficial. Isso torna o download de apps por esse canal muito mais seguro.
Ficar atento ao phishing que também é uma forma de se proteger. Phishing é uma tentativa de enganar os usuários para que forneçam suas informações pessoais, geralmente por meio de e-mails ou mensagens que parecem legítimas, mas não são.
Verifique sempre o remetente dessas mensagens e evite clicar em links suspeitos para evitar que dados sensíveis sejam roubados.
Às vezes, hackers mudam pequenos detalhes em endereços de e-mail, como trocar uma letra por um número, para enganar o usuário. Por isso, é importante redobrar a atenção.
Infelizmente, para a maioria das pessoas, essas são as principais precauções que podem ser tomadas. Porém, o mais importante é garantir que todas as atualizações de software disponíveis sejam instaladas o quanto antes.
Essas atualizações são desenvolvidas exatamente para corrigir falhas como a que foi detectada nos chipsets Snapdragon e, assim, manter os dispositivos mais seguros contra ataques cibernéticos.
