Google admite que Android foi invadido a partir de brecha da Qualcomm
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Google, em comunicado, confirmou que a vulnerabilidade de segurança CVE-2026-21385, de alta severidade, foi explorada para invadir celulares e dispositivos Android. Ela está relacionada a um componente da Qualcomm usados nos aparelhos do tipo, e, segundo a empresa, foi usada de maneira limitada pelos hackers.
A Qualcomm foi informada do problema pela equipe de Segurança do Android da Google em 18 de dezembro, e notificou os consumidores no último dia 2 de fevereiro. Segundo a Google, há sinais de exploração limitada e direcionada, mas a empresa não divulgou detalhes técnicos.
Vulnerabilidade na Qualcomm
A falha em questão é uma leitura exagerada (over-read) no componente gráfico, permitindo que hackers ganhem acesso a dados sensíveis de memória. Segundo a Qualcomm, o problema levava à corrupção de memória usando alinhamentos para alocação de memória, oferecendo riscos aos usuários de Android com componentes da companhia.
Como não há detalhes mais específicos da vulnerabilidade, não se sabe como os cibercriminosos a teriam explorado para afetar clientes. A última atualização do Android, de março deste ano, consertou 120 vulnerabilidades, incluindo a crítica CVE-2026-0006, que permitia a execução remota de códigos sem interação do usuário ou obtenção de privilégios adicionais.
Ainda não há previsão para que a falha relacionada à Qualcomm seja revisada, então só resta aguardar notícias futuras sobre o assunto, provavelmente na próxima atualização de segurança do ecossistema mobile.