A gigante do fabricante de chips Qualcomm lançou patches na segunda -feira ao reparar uma série de vulnerabilidades em dezenas de chips, incluindo três dias zero dos quais a empresa disse que pode ser usada como parte de campanhas de hackers.
A Qualcomm citou o grupo de análise de ameaças do Google, ou TAG, que investiga ataques cibernéticos apoiados pelo governo e diz que os três defeitos estão “possivelmente sob exploração limitada e direcionada”.
De acordo com o Boletim da Companhia, a equipe de segurança do Android do Google relatou o Three Noodagen (CVE-2025-21479, CVE-2025-21480 e CVE-2015-27038) para a Qualcomm em fevereiro. Zero dias são vulnerabilidades de segurança que não são conhecidas pela fabricante de software ou hardware no momento de sua descoberta, tornando -as extremamente valiosas para criminosos cibernéticos e hackers do governo.
Devido ao código aberto e à natureza distribuída do Android, agora cabe aos fabricantes de dispositivos aplicar os patches da Qualcomm, o que significa que alguns dispositivos ainda podem ser vulneráveis por algumas semanas, apesar do fato de que os patches estão disponíveis.
Contate-nos
Você tem mais informações sobre esses zero dias da Qualcomm? Ou outras explorações de dia zero ou fabricantes de dias zero? A partir de um equipamento e rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai Veilig no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou e-mail.
A Qualcomm disse no Boletim que os patches “disponibilizados em maio (fabricantes de dispositivos), juntamente com uma forte recomendação para implementar a atualização sobre dispositivos afetados o mais rápido possível”.
O porta -voz do Google, Ed Fernandez, disse ao TechCrunch que os dispositivos Pixel da empresa não são influenciados por essas vulnerabilidades da Qualcomm.
Quando ele foi alcançado pela TechCrunch, um porta -voz da tag do Google não forneceu imediatamente mais informações sobre essas vulnerabilidades e as circunstâncias em que as tag as encontraram.
A Qualcomm não respondeu a um pedido de comentário.
Os chipsets encontrados em dispositivos móveis são metas frequentes para hackers e desenvolvedores de exploração de dia zero, porque os chips geralmente têm amplo acesso ao restante do sistema operacional, o que significa que os hackers podem pular de lá para outras partes do dispositivo que podem conter dados sensíveis.
Nos últimos meses, houve casos documentados de exploração contra chipsets Qualcomm. No ano passado, a Anistia Internacional identificou um dia zero da Qualcomm usado pelas autoridades sérvias, provavelmente usando a ferramenta Cellebrite do fabricante.
