Milhões de Dispositivos Android Alvo: Qualcomm Acelera para Corrigir Perigosas Falhas Zero-Day nos GPUs Adreno
Qualcomm corrige 3 falhas críticas zero-day dos GPUs Adreno enquanto agentes de ameaça exploram dispositivos Android—aja agora para se manter seguro em 2025.
- 3 Zero-Days: Corrigidos pela Qualcomm, afetando GPUs Adreno
- Desde janeiro de 2025: Vulnerabilidades exploradas no ambiente real
- Até 8.6/10 Severidade: Alto risco de corrupção de memória
- Milhões Afetados: Androids topo de linha, intermediários e de baixo custo estão vulneráveis
Se você possui um smartphone Android, seu dispositivo pode estar exposto—salvo se você agir rapidamente. A Qualcomm, a gigante da tecnologia que alimenta a maioria dos telefones Android, lançou correções urgentes para três vulnerabilidades zero-day em seu GPU Adreno topo de linha, após meses de exploração silenciosa no crime cibernético.
Esse último medo de segurança impacta uma grande fatia do mercado Android, desde usuários do Samsung e Google Pixel até OnePlus, Xiaomi e mais. Se não forem corrigidas, os atacantes poderão direcionar seu telefone usando falhas capazes de corromper memória e sequestrar dados sensíveis.
Quais São as Últimas Vulnerabilidades Zero-Day da Qualcomm?
O Boletim de Segurança Android de junho de 2025 cita três ameaças específicas: CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038.
– As duas primeiras são bugs de autorização incorreta—erros de software que permitem que hackers contornem verificações e interfiram na memória vital do seu dispositivo. Ambas pontuam perigosamente 8.6 de 10.
– A terceira, uma falha de uso após liberação, pode ser encadeada para novos ataques, recebendo uma severidade ainda séria de 7.5.
Todas foram descobertas sendo abusadas no ambiente real desde janeiro de 2025—o que significa que os atacantes tiveram uma vantagem antes que a Qualcomm freasse as atividades.
Meus Dispositivos Estão em Risco?
As chances são, sim—se o seu telefone possui um chip Qualcomm Snapdragon recente, você pode estar exposto. A lista abrange os Snapdragon 8 Gen 2 e Gen 3 (topos de linha), o popular Snapdragon 778G, 695 e até chips de entrada como o 4 Gen 1 e Gen 2.
Marcas populares afetadas incluem:
– Série Samsung Galaxy
– Telefones Google Pixel
– Dispositivos OnePlus
– Modelos Xiaomi
Essas vulnerabilidades estão escondidas no componente Gráfico, embutido profundamente no sistema do seu telefone.
Hackers Já Exploraram Essas Falhas?
Embora a Qualcomm e o Google tenham mantido segredo sobre quem foi o alvo e como ocorreu, equipes de segurança detectaram exploração no mundo real entre janeiro e maio de 2025. Relatórios do Grupo de Análise de Ameaças do Google sinalizam abusos direcionados e encobertos em vez de ataques em massa.
Para contextualizar, vulnerabilidades similares historicamente alimentaram spyware de grupos notórios como Variston e Cy4Gate. No final de 2024, um bug relacionado da Qualcomm foi utilizado pelos serviços secretos da Sérvia para invadir Androids apreendidos de jornalistas e ativistas.
Para um contexto mais amplo sobre ciberespionagem e defesa digital, visite The Hacker News e Kaspersky.
O Que Devo Fazer Para Permanecer Seguro Agora?
P: Atualizar meu telefone resolverá o problema?
R: Sim—mas somente depois que o fabricante do seu dispositivo (OEM) lançar a correção. A Qualcomm entregou os patches para marcas como Samsung, Google e Xiaomi. Agora depende delas incluir a atualização em seu próximo patch de segurança. Monitore seu dispositivo para a atualização de segurança de junho ou julho de 2025.
P: Como posso verificar se recebi a atualização?
R: Vá para as Configurações do seu dispositivo > Sobre o telefone > Atualizações de software e toque em ‘Verificar atualizações’. Se seu dispositivo estiver pendente, instale o patch imediatamente.
P: Existem alternativas até que meu telefone seja corrigido?
R: Limite downloads arriscados, evite aplicativos suspeitos e mantenha outras configurações de segurança restritas. Use lojas de aplicativos oficiais como Google Play para software.
Como Essas Falhas Foram Descobertas?
O Grupo de Análise de Ameaças do Google—famoso por detectar ataques cibernéticos de elite—detectou sinais de exploração no início de 2025. Seus trabalhos forenses ajudaram a Qualcomm a identificar e eliminar as falhas de vez.
Especialistas em segurança alertam que, embora campanhas em massa ainda não sejam vistas, ataques direcionados—especialmente contra ativistas, jornalistas ou aqueles com dados valiosos—provavelmente estão em andamento.
Proteja-se: Próximos Passos
Não espere que as manchetes cheguem. Aja agora:
Checklist para Usuários Android:
- Verifique atualizações de segurança hoje e aplique-as o mais rápido possível.
- Defina seu telefone para atualizar automaticamente, se disponível.
- Evite instalar aplicativos de fontes desconhecidas ou lojas não oficiais.
- Revise as permissões do dispositivo e revogue qualquer coisa suspeita.
- Espalhe a palavra para amigos e familiares com dispositivos Android.
A segurança do seu telefone está em suas mãos—mantenha-se vigilante, atualize regularmente e mantenha seu mundo digital seguro contra ameaças.