Grande Alerta de Segurança da Qualcomm: 3 Vulnerabilidades Android Zero-Day Ameaçam Milhões—Seu Dispositivo Está Seguro?
Milhões de dispositivos Android estão em risco devido a falhas zero-day recém-patchadas na GPU da Qualcomm. Aqui está o que usuários e fabricantes devem fazer agora para se manterem seguros.
- 3 exploits críticos zero-day da GPU Adreno patchados
- 8,6/10 a maior pontuação de severidade para componentes com falhas
- Jan 2025 primeiros sinais de exploração ativa
- Milhões de smartphones Android topo de linha e de baixo custo afetados
A Qualcomm emitiu um alerta para usuários Android: Três vulnerabilidades zero-day anteriormente desconhecidas em sua GPU Adreno colocaram milhões de dispositivos em risco desde o início de 2025.
Com cibercriminosos já aproveitando essas falhas, os proprietários de dispositivos precisam agir imediatamente — mesmo enquanto os detalhes sobre ataques direcionados permanecem bem guardados. Os comunicados oficiais da Qualcomm e do Android enfatizam o quão urgente são essas lacunas de segurança.
Quais São Essas Falhas Zero-Day da Qualcomm?
O Boletim de Segurança Android de junho de 2025 da Qualcomm destaca três vulnerabilidades, rastreadas como CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038. As duas primeiras são bugs de autorização de alta severidade enterrados no componente gráfico da GPU, cada uma pontuando preocupantes 8,6 de 10.
Ambas poderiam permitir que invasores acionassem corrupção de memória — abrindo a porta para a tomada do dispositivo e comprometimento profundo do sistema. A terceira falha, CVE-2025-27038, pontua um ainda perigoso 7,5/10 e envolve um clássico bug de “uso após a liberação”, também levando à corrupção de memória.
Quão Ampla É a Ameaça?
Os riscos abrangem grande parte do universo Android. Dispositivos alimentados pelos chips Snapdragon 8 Gen 2 e Gen 3 da Qualcomm estão na linha de frente, mas modelos populares e de baixo custo — pense em Snapdragon 695, 778G e 4 Gen 1/2 — também não são poupados.
Fabricantes importantes como Samsung, OnePlus, Xiaomi e Google agora precisam lançar atualizações de firmware críticas para corrigir dispositivos vulneráveis. Enquanto milhões aguardam essas atualizações salvadoras, os atacantes podem continuar buscando novas vítimas.
Essas Falhas Já Foram Exploradas?
De acordo com o Google Threat Analysis Group, há fortes indícios de que todas as três vulnerabilidades estavam sendo usadas em ataques direcionados desde janeiro de 2025. Embora os detalhes sobre quem são os hackers — ou seus alvos — não tenham sido revelados, incidentes passados tornam o risco claro como cristal.
Explorações relacionadas foram armadas em campanhas de spyware de alto perfil, incluindo aquelas orchestradas por notórias organizações de vigilância. No final de 2024, uma vulnerabilidade separada da Qualcomm foi confirmada por ajudar as autoridades sérvias a desbloquear telefones Android sequestrados de jornalistas e ativistas.
Saiba mais sobre o cenário de segurança global em Kaspersky e as melhores práticas em cibersegurança em The Hacker News.
O Que os Usuários Android Devem Fazer Agora?
Sua melhor defesa é a ação rápida:
– Verifique imediatamente se há atualizações do sistema nas configurações do seu dispositivo.
– Instale qualquer novo firmware ou patches de segurança sem demora.
– Fique atento a comportamentos incomuns do dispositivo ou pedidos de aplicativos.
Se o seu modelo ainda não recebeu uma correção, mantenha as atualizações automáticas ativadas e considere limitar atividades sensíveis até que as correções cheguem. Visite Android.com para atualizações e conselhos oficiais.
Q&A: Pânico Zero-Day da Qualcomm — Suas Perguntas Respondidas
Quais dispositivos estão em maior risco?
Qualquer dispositivo Android que utilize GPUs Adreno, especialmente aqueles usando chips Snapdragon topo de linha e intermediários lançados nos últimos três anos.
Como posso verificar se meu telefone está afetado?
Pesquise nas especificações do seu dispositivo por “Snapdragon” e verifique o Boletim de Segurança Android de junho de 2025. A maioria dos principais smartphones Android desde 2023 pode ser vulnerável.
Os atacantes podem roubar meus dados por meio dessas falhas?
Sim, essas vulnerabilidades podem facilitar a corrupção de memória e acesso não autorizado, potencialmente expondo mensagens privadas, fotos ou até mesmo permitindo o controle total do dispositivo.
Como posso me proteger se ainda não houver patch disponível?
Evite carregar aplicativos, use credenciais fortes e monitore fontes confiáveis para atualizações do fabricante. Limite ações sensíveis até que seu dispositivo tenha o patch mais recente.
Como Proteger Seu Android de Falhas Exploradas da Qualcomm
1. Abra Configurações > Sistema > Atualização do Sistema no seu telefone.
2. Baixe e instale quaisquer atualizações disponíveis do fabricante do seu dispositivo.
3. Ative as atualizações de segurança automáticas para patches futuros.
4. Verifique canais oficiais — como a página de suporte do seu OEM — por boletins urgentes.
Mantenha-se Seguro: Não atrase sua próxima atualização! Os zero-days do Android estão aumentando em 2025 — aja agora para proteger seus dados, privacidade e dispositivo.
Lista de Verificação de Proteção Rápida
– [ ] Verifique e aplique atualizações de segurança
– [ ] Siga os anúncios do fabricante
– [ ] Ative as atualizações automáticas
– [ ] Fique atento a comportamentos incomuns de aplicativos ou do telefone
– [ ] Compartilhe este aviso com amigos e familiares
Referências
