Uma falha de segurança descoberta pela Kaspersky acendeu o alerta para quem ainda usa celulares e dispositivos mais antigos. Batizada de CVE-2026-25262, a vulnerabilidade afeta uma série de chips da Qualcomm e tem um agravante incômodo: por estar na BootROM — uma memória somente leitura gravada de fábrica no próprio chip — ela não pode ser corrigida por atualização de software. Em outras palavras, os aparelhos afetados nascem e morrem com a brecha.
O problema mora em componentes que equiparam uma geração inteira de smartphones de entrada e intermediários. Entre os chips listados estão o Snapdragon 210 (MSM8909), o Snapdragon 410 (MSM8916) e o Snapdragon 617 (MSM8952), além dos modems da família MDM9x usados em conectividade LTE. Na prática, isso inclui modelos populares no Brasil em sua época, como o Moto G4 Play, o Samsung Galaxy A3 e o LG K10 — e também dispositivos de Internet das Coisas (IoT) e até terminais bancários que ainda rodam essas plataformas.
O ataque, segundo a Kaspersky, explora o protocolo Sahara — normalmente usado por assistências técnicas para recuperar aparelhos travados. Para funcionar, ele exige acesso físico ao dispositivo: bastam alguns minutos com o celular conectado via USB para que um código malicioso seja escrito na memória vulnerável, em uma condição classificada como “Write-What-Where”. A partir daí, um invasor poderia ter acesso a senhas digitadas, arquivos, contatos, dados de geolocalização e até sensores como câmera e microfone.
A boa notícia é que o vetor depende de contato direto com o aparelho — não se trata de uma infecção remota que se espalha pela internet. Além disso, desligar completamente o dispositivo da energia apaga o código injetado. Ainda assim, os pesquisadores recomendam atenção a sinais como superaquecimento sem motivo aparente, picos inesperados de tráfego de dados e comportamento estranho de aplicativos.
Como não há correção possível para o hardware já fabricado, a recomendação mais sensata para quem ainda depende desses modelos antigos é considerar a troca por um aparelho atual, que combine chips mais recentes e atualizações de segurança em dia. No mercado brasileiro, há boas opções de entrada e intermediárias que resolvem essa lacuna sem pesar tanto no bolso.
Vale a troca? Confira opções atuais:
A Qualcomm informou que os chips produzidos a partir de agora já saem de fábrica sem a vulnerabilidade. O episódio, porém, reforça uma lição que vale para todo o setor: hardware tem prazo de validade quando o assunto é segurança, e manter aparelhos muito antigos em uso — especialmente os que guardam dados sensíveis — pode custar caro.
