Especialistas do laboratório de cibersegurança Kaspersky descobriram uma vulnerabilidade considerada crítica em chips da Qualcomm. A falha, se explorada em sua totalidade, permite o acesso a informações completas guardadas no dispositivo e até o controle do aparelho.O caso foi descoberto em março de 2025, quando a fabricante de processadores foi avisada e confirmou a existência da brecha de segurança. Só agora, mais de um ano depois, ela foi detalhada — e um dos motivos para que isso aconteça é que ela é simplesmente incorrigível.Como a falha nos chips Qualcomm é exploradaA vulnerabilidade classificada como CVE-2026-25262 é um problema tão grave por envolver uma falha no BootROM, uma memória somente leitura que é incorporada direto no chip e não pode ser modificada por meio de atualizações. Isso significa que a exploração dessa falha torna o processador inseguro ao menos enquanto o dispositivo estiver ligado e em uso.A BootROM é executada logo após a inicialização do aparelho e faz uma série de verificações prévias ao processo de abertura do sistema operacional. O que o ataque permite é a escrita de códigos maliciosos justamente nessas etapas, tornando até mesmo a detecção deles mais difícil por plataformas de segurança. Ver essa foto no Instagram Um post compartilhado por TecMundo (@tecmundo)Cibercriminosos podem fazer isso a partir do Sahara, um protocolo de emergência usado por fabricantes e centros de serviço para tentar recuperar aparelhos aparentemente quebrados usando uma conexão USB. É ele que permite que outro aparelho, como um computador, execute um código novo no processador com as instruções mal intencionadas.O tipo de falha é classificado como uma "Write-What-Where Condition", ou seja, a execução arbitrária de dados em um endereço direto na memória do dispositivo."Ao explorar a vulnerabilidade descoberta, os invasores conseguem acessar qualquer dado do dispositivo, incluindo senhas inseridas pelo usuário, arquivos, contatos, dados de geolocalização e até sensores de hardware, como câmera e microfone", diz a Kaspersky. Nos piores cenários, até mesmo o controle total do aparelho seria possível.Quais os chips afetadosDe acordo com a Kaspersky, os seguintes processadores da Qualcomm possuem a brecha descoberta:MDM9x07 (Snapdragon X5 LTE)MDM9x45 (Snapdragon X12)MDM9x65 (modem Snapdragon X20)MSM8909 (Snapdragon 210)MSM8916 (Snapdragon 410)MSM8952 (Snapdragon 617)SDX50 (componente de controle automotivo)Todos integram aparelhos de diversas categorias e que, tecnicamente, já são considerados defasados e sem suporte por parte da marca. Ainda assim, os dispositivos afetados tiveram alta circulação.O Moto G4 Play, lançado em 2016. (Imagem: Divulgação/Motorola)O MSM8916 (Snapdragon 410), por exemplo, foi usado em smartphones como o Moto G4 Play, o Samsung Galaxy A3 e o LG K10. Já o MDM9207 é comum em dispositivos de Internet das Coisas (IoT), incluindo equipamentos industriais, sistemas de monitoramento de saúde e terminais de banco.Após a denúncia, a Qualcomm prometeu "produzir todos os chips futuros sem essa vulnerabilidade". Ao menos por enquanto, não há informações até o momento de explorações conhecidas e bem sucedidas usando essa vulnerabilidade.Meus aparelhos estão em risco?Como essa é uma falha incorrigível, os processadores da Qualcomm listados acima são vítimas em potencial de exploração da brecha CVE-2026-25262. Porém, isso não significa automaticamente que os aparelhos estão comprometidos.Esse tipo de ameaça tem um grande porém: o acesso ao protocolo vulnerável exige acesso físico ao aparelho, ou seja, não pode ser instalado remotamente — como golpes que envolvem o acesso a links suspeitos ou o download de malwares, por exemplo. De acordo com a Kaspersky, é necessário ter "alguns minutos de acesso" ao modelo para estabelecer a conexão USB e enviar o código malicioso à memória vulnerável.Felizmente, também é possível remover o código malicioso "simplesmente interrompendo completamente o fornecimento de energia" — ou seja, remover a bateria ou deixar o aparelho se desligar por estar completamente descarregado.Situações em que a instalação podem acontecer incluem aparelhos que estão em assistências técnicas suspeitas e não autorizadas, modelos que foram perdidos e devolvidos por estranhos ou até casos de espionagem corporativa com envolvimento de agentes internos. Sintomas suspeitos desse tipo de invasão incluem superaquecimento do dispositivo quando ocioso, picos inesperados no tráfego de rede e aplicativos agindo de forma estranha.Acesse a seção especial de Segurança no site do TecMundo e fique informado sobre novidades em cibercrimes e proteção digital.