A Google confirmou oficialmente que uma vulnerabilidade de segurança de alta severidade, identificada como CVE-2026-21385, foi explorada para invadir celulares e dispositivos Android. Essa falha está diretamente ligada a um componente da Qualcomm, fabricante de chips amplamente utilizado em smartphones Android.
Segundo a empresa, a exploração foi realizada de forma limitada e direcionada por hackers, mas até o momento não foram divulgados detalhes técnicos sobre como o ataque ocorreu. A confirmação veio após a Qualcomm ser notificada pela equipe de Segurança do Android da Google em 18 de dezembro, e a empresa informar os consumidores apenas no dia 2 de fevereiro.
Como Funciona a Vulnerabilidade na Qualcomm?
A falha em questão é classificada como uma leitura exagerada (over-read) no componente gráfico dos dispositivos. Isso significa que hackers conseguiram acessar dados sensíveis da memória do aparelho de forma não autorizada. A Qualcomm explica que o problema causava corrupção de memória usando alinhamentos específicos para alocação de dados, oferecendo riscos significativos para usuários de Android que utilizam componentes da companhia.
Apesar de a vulnerabilidade já ter sido identificada, ainda não há previsão para sua correção. Especialistas recomendam aguardar as próximas atualizações de segurança do ecossistema mobile, que devem incluir o patch necessário para mitigar o risco.
Atualizações Recentes do Android e Outras Vulnerabilidades
A última atualização de segurança do Android, lançada em março deste ano, corrigiu 120 vulnerabilidades, incluindo a crítica CVE-2026-0006, que permitia execução remota de códigos sem interação do usuário ou obtenção de privilégios adicionais. No entanto, essa correção não abordou a falha relacionada à Qualcomm.
Como não há informações detalhadas sobre a exploração, é difícil determinar como os cibercriminosos teriam agido para afetar clientes específicos. Por isso, a recomendação é manter o sistema operacional sempre atualizado e ficar atento a possíveis comunicados das fabricantes sobre novas correções.
Como se Proteger?
Enquanto a solução definitiva não chega, usuários podem adotar algumas práticas para aumentar a segurança:
- Mantenha o Android sempre atualizado com as últimas versões disponíveis.
- Evite instalar aplicativos de fontes desconhecidas ou pouco confiáveis.
- Use soluções de segurança móvel para monitorar atividades suspeitas.
- Fique atento a comunicações oficiais da fabricante do seu dispositivo.
A vulnerabilidade no Android está relacionada a componentes da Qualcomm: empresa já notificou clientes (Imagem: Qualcomm/Divulgação)
Em um cenário onde ameaças digitais se tornam cada vez mais sofisticadas, é fundamental que tanto empresas quanto consumidores estejam atentos a falhas de segurança e saibam como agir quando expostos a riscos. A transparência da Google e da Qualcomm neste caso é um passo importante, mas a responsabilidade pela proteção também cabe a cada usuário.