Falhas graves de segurança que poderiam dar acesso completo aos dados dos telefones foram identificadas em um software presente em milhões de aparelhos que usam o sistema operacional Android.
As falhas foram apontadas por pesquisadores da empresa de segurança Checkpoint, que analisaram software que rodam em chips da empresa americana Qualcomm.
Processadores da Qualcomm estão presentes em cerca de 900 milhões de celulares Android, segundo a fabricante.
Não há até o momento, contudo, evidências de que essas vulnerabilidades estejam sendo exploradas em ataques criminosos.
"Tenho certeza que essas vulnerabilidades estarão sendo exploradas nos próximos três a quatro meses", disse Michael Shaulov, da Checkpoint. "É sempre uma corrida para quem encontrar o bug primeiro, os caras bons ou maus."
Os aparelhos afetados incluem:
BlackBerry Priv
Blackphone 1 e Blackphone 2
Google Nexus 5X, Nexus 6 e Nexus 6P
HTC One, HTC M9 e HTC 10
LG G4, LG G5 e LG V10
New Moto X da Motorola
OnePlus One, OnePlus 2 e OnePlus 3
Versões americanas do Samsung Galaxy S7 e Samsung S7 Edge
Sony Xperia Z Ultra
Shaulov disse que os problemas foram identificados após seis meses de trabalho.
As falhas apareceram no software que gerencia gráficos e em códigos que controlam a comunicação entre diferentes processos de um telefone.
Explorar as falhas possibilitaria que alguém mal-intencionado obtivesse gradualmente mais controle sobre um aparelho, acessando seus dados.
A Checkpoint forneceu dados sobre os bugs para a Qualcomm ainda neste ano.
Em resposta, a Qualcomm teria criado atualizações para tentar resolver os problemas e começado a usar essas novas versões nas fábricas.
Também distribuiu as atualizações para fabricantes de telefones e operadoras. Não está claro, porém, quais empresas efetivamente lançaram as atualizações para os telefones dos clientes.
A Checkpoint criou um aplicativo gratuito chamado QuadRooter Scanner que pode ser usado para verificar se um telefone está vulnerável a algumas dessas falhas checando se soluções disponíveis foram baixadas e instaladas.
Além disso, Shaulov disse que donos de telefones Android devem apenas baixar aplicativos da loja oficial Google Play, para evitar armadilhas de programas maliciosos.
"As pessoas devem acionar quem vendeu os telefones, operadora ou fabricante, e implorar pelas atualizações", afirmou.
Procurada, a Qualcomm não havia se manifestado até a publicação desta reportagem.