Snapdragon 8 Gen 1 (Imagem: Paulo Higa/Tecnoblog)
Snapdragon 8 Gen 1 é um dos SoCs que continha falha de segurança de dia zero (Imagem: Paulo Higa/Tecnoblog)

A Qualcomm confirmou nesta semana que 64 chipsets, de processadores a modems, foram alvo de hackers devido a uma falha de dia zero. A fabricante americana explicou ainda que já enviou uma correção para as empresas de celulares e outros dispositivos que usam algum dos chips afetados. Entre os modelos com falha estão o Snapdragon 8 Gen 1 e Snapdragon 888+, SoCs topo de linha da Qualcomm.

Falhas de dia zero são vulnerabilidades de ciberseguranças gravíssimas. Esse nome “dia zero” (zero-day em inglês) vem do fato de que ela é tão perigosa que exige uma resposta imediata. Ou seja, não pode demorar um dia sequer — no bom português seria falha “para ontem”.

A Qualcomm não deu detalhes sobre os ataques e seus responsáveis, mas a nota da empresa e de quem descobriu (Grupo de Análise de Ameaças do Google e Laboratório de Segurança da Anistia Internacional) deixa a suspeita de que a falha permitia algum tipo de vigilância dos usuários.

SoCs de celulares topo de linha afetados pela falha

Qualcomm Snapdragon 8cx Gen 3 (imagem: Paulo Higa/Tecnoblog)
Qualcomm Snapdragon 8cx Gen 3 também possui falha de dia zero (imagem: Paulo Higa/Tecnoblog)

No comunicado em que confirmou o caso, a Qualcomm revelou que 64 itens foram afetados — incluindo o Snapdragon 8 Gen 1, processador da linha Galaxy S23. O SoC premium também equipa o Xiaomi 12 e outros celulares topo de linha lançados entre 2021 e 2022.

O Snapdragon 888+, topo de linha lançado entre o SD 888 e o SD 8 Gen 1, também possui essa falha de segurança. O Snapdragon 8cx Gen 3, plataforma da Qualcomm para notebooks lançada em 2021, é outro modelo listado pela empresa como vulnerável. Por sorte, esses dois modelos são menos populares no Brasil.

No caso do Snapdragon 888+, ele foi usado no Motorola Edge 30 Fusion e algumas versões do Asus ROG Phone 5s. O primeiro rivaliza com os celulares Galaxy S21, enquanto o ROG Phone é um produto mais nichado, focado no público gamer.

O relatório do Google e da Anistia Internacional aponta que celulares Android foram alvo dos ataques. Porém, o modem Snapdragon X55 5G, que integra a lista de dispositivos vulneráveis, é usado pela Apple na linha iPhone 12.

Com informações: TechCrunch e AndroidAuthority

Qualcomm confirma falha de dia zero no Snapdragon 8 Gen 1 e mais 64 chips