A Google confirmou a exploração da vulnerabilidade de segurança CVE-2026-21385, que afeta dispositivos Android devido a uma falha em um componente da Qualcomm. Essa vulnerabilidade, classificada como de alta severidade, permite que hackers acessem dados sensíveis da memória dos aparelhos. A Qualcomm foi notificada sobre o problema em dezembro de 2025 e, embora tenha alertado os consumidores em fevereiro de 2026, a Google não forneceu detalhes técnicos sobre como a falha foi explorada. A vulnerabilidade se refere a uma leitura excessiva (over-read) no componente gráfico, que pode levar à corrupção de memória e, consequentemente, comprometer a segurança dos usuários. Apesar de a Google ter mencionado que a exploração foi limitada e direcionada, a falta de informações detalhadas gera preocupações sobre a segurança dos dispositivos Android. A última atualização do Android, lançada em março de 2026, abordou 120 vulnerabilidades, mas não incluiu um patch específico para a falha da Qualcomm, deixando os usuários em uma situação de incerteza até que novas atualizações sejam disponibilizadas.
Fonte: https://canaltech.com.br/seguranca/google-admite-que-android-foi-invadido-a-partir-de-brecha-da-qualcomm/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/03/2026 • Risco: ALTO
VULNERABILIDADE
Google confirma invasão de Android por brecha da Qualcomm
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-21385, que afeta dispositivos Android, representa um risco significativo para a segurança dos dados. A falta de um patch imediato e a possibilidade de exploração direcionada exigem que os CISOs tomem medidas proativas para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a vazamentos de dados e danos à reputação.
Operacional
Acesso não autorizado a dados sensíveis de memória.
Setores vulneráveis
['Tecnologia', 'Telecomunicações', 'Setor Financeiro']
📊 INDICADORES CHAVE
CVE-2026-21385, vulnerabilidade de alta severidade.
Indicador
Última atualização do Android corrigiu 120 vulnerabilidades.
Contexto BR
CVE-2026-0006, que permitia execução remota de códigos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do Android em uso e se há atualizações disponíveis.
2
Implementar políticas de segurança que restrinjam o acesso a dispositivos Android até que a vulnerabilidade seja corrigida.
3
Monitorar atividades suspeitas em dispositivos Android e manter-se atualizado sobre novas informações da Google e Qualcomm.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos Android, que são amplamente utilizados nas empresas. A exploração dessa vulnerabilidade pode comprometer dados sensíveis e a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
