A Google, em comunicado, confirmou que a vulnerabilidade de segurança CVE-2026-21385, de alta severidade, foi explorada para invadir celulares e dispositivos Android. Ela está relacionada a um componente da Qualcomm usados nos aparelhos do tipo, e, segundo a empresa, foi usada de maneira limitada pelos hackers.
A Qualcomm foi informada do problema pela equipe de Segurança do Android da Google em 18 de dezembro, e notificou os consumidores no último dia 2 de fevereiro. Segundo a Google, há sinais de exploração limitada e direcionada, mas a empresa não divulgou detalhes técnicos.
Vulnerabilidade na Qualcomm
A falha em questão é uma leitura exagerada (over-read) no componente gráfico, permitindo que hackers ganhem acesso a dados sensíveis de memória. Segundo a Qualcomm, o problema levava à corrupção de memória usando alinhamentos para alocação de memória, oferecendo riscos aos usuários de Android com componentes da companhia.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Como não há detalhes mais específicos da vulnerabilidade, não se sabe como os cibercriminosos a teriam explorado para afetar clientes. A última atualização do Android, de março deste ano, consertou 120 vulnerabilidades, incluindo a crítica CVE-2026-0006, que permitia a execução remota de códigos sem interação do usuário ou obtenção de privilégios adicionais.
Ainda não há previsão para que a falha relacionada à Qualcomm seja revisada, então só resta aguardar notícias futuras sobre o assunto, provavelmente na próxima atualização de segurança do ecossistema mobile.
Confira também:
- Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC
- Chamadas falsas no Zoom e Meets instalam app de monitoramento fake no Windows
- Vírus de R$ 160 trava o WhatsApp de vítimas e rouba dados pessoais
Leia a matéria no Canaltech.