Kaspersky Descobre Vulnerabilidade em Chipsets Snapdragon: Risco para Smartphones e Dispositivos IoT
Pesquisadores da Kaspersky identificaram uma falha crítica na BootROM de chipsets Qualcomm Snapdragon, utilizada em smartphones, tablets e dispositivos IoT. A vulnerabilidade, que requer acesso físico ao dispositivo, permite a instalação de malware e comprometimento de dados sensíveis, incluindo senhas, arquivos e localização.
MundiX News·02 de maio de 2026·3 min de leitura·👁 4 views
Especialistas da Kaspersky ICS CERT descobriram uma vulnerabilidade em chipsets Qualcomm Snapdragon. O problema foi encontrado no firmware de inicialização BootROM, integrado em nível de hardware. Os chipsets dessas séries são amplamente utilizados em smartphones, tablets, componentes automotivos e dispositivos IoT.
Os pesquisadores relatam que, para explorar a vulnerabilidade, o atacante precisará de acesso físico ao dispositivo: o dispositivo alvo deve ser conectado por cabo ao equipamento do invasor. Além disso, smartphones modernos podem precisar ser colocados em um modo especial. É importante notar que, em alguns casos, a conexão a uma porta USB não confiável (por exemplo, uma estação de carregamento em um aeroporto ou hotel) também pode ser arriscada.
Durante a pesquisa, os especialistas estudaram o protocolo Qualcomm Sahara, um sistema de interação de baixo nível responsável pelo funcionamento do dispositivo no modo de carregamento de emergência (EDL). Este modo de recuperação é usado para reparar ou reinstalar dispositivos: o protocolo Sahara permite que um computador se conecte ao dispositivo e carregue o software antes mesmo de o sistema operacional ser iniciado. Os pesquisadores demonstraram que a vulnerabilidade no processo de inicialização permite contornar os principais mecanismos de proteção, comprometer a cadeia de inicialização confiável e, em alguns casos, injetar malware ou um backdoor no processador de aplicativos. Como resultado, o invasor potencialmente obtém acesso a senhas inseridas, arquivos, contatos, geolocalização, câmera e microfone. A vulnerabilidade recebeu o identificador CVE-2026-25262. Ela afeta os chipsets Qualcomm das séries MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 e SDX50.
Os especialistas notificaram os representantes da Qualcomm sobre sua descoberta em março de 2025, e em abril o fornecedor confirmou a existência do bug. Ao mesmo tempo, observa-se que chipsets de outros fabricantes, construídos com base nas séries Qualcomm especificadas, também podem ser potencialmente vulneráveis. Além disso, existe um risco separado associado a ataques à cadeia de suprimentos. O invasor precisará de apenas alguns minutos de acesso físico para comprometer o dispositivo. Isso significa que, após enviar um smartphone para reparo ou mesmo alguns minutos sem supervisão, não se pode garantir que o dispositivo não esteja comprometido. Pior ainda - você pode obter um dispositivo já infectado "fora da caixa" se a cadeia de suprimentos for comprometida.
"Tais vulnerabilidades podem ser usadas para instalar malware que é difícil de detectar e remover. Na prática, isso permite que os invasores coletem dados ou influenciem o funcionamento do dispositivo de forma imperceptível por um longo tempo. Ao mesmo tempo, uma reinicialização normal nem sempre ajuda: um sistema comprometido pode imitá-la sem realmente reiniciar. Apenas desligar completamente a energia pode garantir a limpeza do estado do dispositivo - por exemplo, após a descarga completa da bateria", comenta Sergey Anufrienko, especialista da Kaspersky ICS CERT.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da Kaspersky ICS CERT descobriram uma vulnerabilidade em chipsets Qualcomm Snapdragon. O problema foi encontrado no firmware de inicialização BootROM, integrado em nível de hardware. Os chipsets dessas séries são amplamente utilizados em smartphones, tablets, componentes automotivos e dispositivos IoT.
Os pesquisadores relatam que, para explorar a vulnerabilidade, o atacante precisará de acesso físico ao dispositivo: o dispositivo alvo deve ser conectado por cabo ao equipamento do invasor. Além disso, smartphones modernos podem precisar ser colocados em um modo especial. É importante notar que, em alguns casos, a conexão a uma porta USB não confiável (por exemplo, uma estação de carregamento em um aeroporto ou hotel) também pode ser arriscada.
Durante a pesquisa, os especialistas estudaram o protocolo Qualcomm Sahara, um sistema de interação de baixo nível responsável pelo funcionamento do dispositivo no modo de carregamento de emergência (EDL). Este modo de recuperação é usado para reparar ou reinstalar dispositivos: o protocolo Sahara permite que um computador se conecte ao dispositivo e carregue o software antes mesmo de o sistema operacional ser iniciado. Os pesquisadores demonstraram que a vulnerabilidade no processo de inicialização permite contornar os principais mecanismos de proteção, comprometer a cadeia de inicialização confiável e, em alguns casos, injetar malware ou um backdoor no processador de aplicativos. Como resultado, o invasor potencialmente obtém acesso a senhas inseridas, arquivos, contatos, geolocalização, câmera e microfone. A vulnerabilidade recebeu o identificador CVE-2026-25262. Ela afeta os chipsets Qualcomm das séries MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 e SDX50.
Os especialistas notificaram os representantes da Qualcomm sobre sua descoberta em março de 2025, e em abril o fornecedor confirmou a existência do bug. Ao mesmo tempo, observa-se que chipsets de outros fabricantes, construídos com base nas séries Qualcomm especificadas, também podem ser potencialmente vulneráveis. Além disso, existe um risco separado associado a ataques à cadeia de suprimentos. O invasor precisará de apenas alguns minutos de acesso físico para comprometer o dispositivo. Isso significa que, após enviar um smartphone para reparo ou mesmo alguns minutos sem supervisão, não se pode garantir que o dispositivo não esteja comprometido. Pior ainda - você pode obter um dispositivo já infectado "fora da caixa" se a cadeia de suprimentos for comprometida.
"Tais vulnerabilidades podem ser usadas para instalar malware que é difícil de detectar e remover. Na prática, isso permite que os invasores coletem dados ou influenciem o funcionamento do dispositivo de forma imperceptível por um longo tempo. Ao mesmo tempo, uma reinicialização normal nem sempre ajuda: um sistema comprometido pode imitá-la sem realmente reiniciar. Apenas desligar completamente a energia pode garantir a limpeza do estado do dispositivo - por exemplo, após a descarga completa da bateria", comenta Sergey Anufrienko, especialista da Kaspersky ICS CERT.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
