📸 Créditos da imagem: Divulgação/Motorola
Pesquisadores do renomado laboratório de cibersegurança Kaspersky revelaram uma vulnerabilidade crítica em chips da Qualcomm, que, se totalmente explorada, pode conceder acesso completo a informações sensíveis e até mesmo o controle total de dispositivos. A descoberta, feita em março de 2025, foi prontamente comunicada à fabricante de processadores, que confirmou a existência da brecha de segurança.
Mais de um ano após a notificação inicial, os detalhes da falha vêm à tona, e um dos aspectos mais alarmantes é sua natureza incorrigível. A impossibilidade de correção torna a ameaça persistente para os dispositivos afetados, levantando sérias preocupações sobre a segurança a longo prazo.
Como a falha nos chips Qualcomm é explorada
A vulnerabilidade, identificada como CVE-2026-25262, é particularmente grave por residir no BootROM, uma memória somente leitura que é integrada diretamente ao chip e não pode ser modificada por meio de atualizações de software. Isso significa que, uma vez explorada, a falha compromete a segurança do processador enquanto o dispositivo estiver ligado e em uso.
O BootROM é a primeira parte do software a ser executada após a inicialização de um aparelho, realizando verificações essenciais antes que o sistema operacional seja carregado. O ataque permite a injeção de códigos maliciosos precisamente nessas etapas iniciais, dificultando sua detecção por plataformas de segurança convencionais.
Cibercriminosos podem explorar essa brecha utilizando o protocolo Sahara, uma ferramenta de emergência empregada por fabricantes e centros de serviço para tentar recuperar aparelhos danificados. Através de uma conexão USB, o Sahara permite que um computador externo execute um novo código no processador, abrindo caminho para a inserção de instruções mal-intencionadas.
O tipo de falha é categorizado como uma “Write-What-Where Condition”, que se refere à execução arbitrária de dados em um endereço direto na memória do dispositivo. A Kaspersky alerta que, ao explorar essa vulnerabilidade, invasores podem acessar qualquer dado armazenado, incluindo senhas, arquivos pessoais, contatos, dados de geolocalização e até mesmo sensores de hardware como câmera e microfone. Em cenários mais extremos, o controle total do aparelho pode ser estabelecido.
Quais os chips afetados
De acordo com a Kaspersky, os seguintes processadores da Qualcomm foram identificados como possuidores da brecha de segurança:
- MDM9x07 (Snapdragon X5 LTE)
- MDM9x45 (Snapdragon X12)
- MDM9x65 (modem Snapdragon X20)
- MSM8909 (Snapdragon 210)
- MSM8916 (Snapdragon 410)
- MSM8952 (Snapdragon 617)
- SDX50 (componente de controle automotivo)
Esses chips estão presentes em uma vasta gama de aparelhos de diversas categorias, muitos dos quais já são considerados defasados e sem suporte oficial da Qualcomm. Apesar disso, os dispositivos equipados com esses processadores tiveram uma alta circulação no mercado.
O MSM8916 (Snapdragon 410), por exemplo, foi amplamente utilizado em smartphones populares como o Moto G4 Play, o Samsung Galaxy A3 e o LG K10. Já o MDM9207 é comumente encontrado em dispositivos de Internet das Coisas (IoT), abrangendo equipamentos industriais, sistemas de monitoramento de saúde e terminais bancários.
Após a denúncia, a Qualcomm se comprometeu a “produzir todos os chips futuros sem essa vulnerabilidade”. Até o momento, não há informações sobre explorações conhecidas e bem-sucedidas dessa falha em ambientes reais.
Meus aparelhos estão em risco?
Devido à natureza incorrigível da falha, os processadores Qualcomm listados acima são, de fato, vítimas em potencial da exploração da brecha CVE-2026-25262. Contudo, isso não implica automaticamente que todos os aparelhos estão comprometidos.
Um fator crucial para essa ameaça é que o acesso ao protocolo vulnerável exige acesso físico ao aparelho. Diferentemente de golpes que envolvem links suspeitos ou downloads de malwares, a exploração dessa falha não pode ser realizada remotamente. A Kaspersky estima que são necessários “alguns minutos de acesso” físico ao dispositivo para estabelecer a conexão USB e enviar o código malicioso à memória vulnerável.
Felizmente, o código malicioso pode ser removido “simplesmente interrompendo completamente o fornecimento de energia” do aparelho, o que significa remover a bateria ou permitir que o dispositivo se desligue por estar completamente descarregado.
Situações em que a instalação desse tipo de código pode ocorrer incluem aparelhos deixados em assistências técnicas suspeitas e não autorizadas, modelos perdidos e devolvidos por estranhos, ou até mesmo casos de espionagem corporativa envolvendo agentes internos. Sintomas que podem indicar uma invasão desse tipo incluem superaquecimento do dispositivo quando ocioso, picos inesperados no tráfego de rede e aplicativos agindo de forma incomum.
📰 Leia a notícia completa em: Tecmundo »