După ce experţii în securitate cibernetică au descoperit şi raportat în privat o vulnerabilitate care afectează flagship-urile cu Android, Qualcomm a creat şi livrat un patch către producători, care, la rândul lor, încep să-l livreze către utilizatori.
Componenta problematică este cipul Mobile Station Modem, integrat de Qualcomm în SoC-urile sale. Cipul respectiv gestionează funcţii precum vocea, mesajele şi captura HD în cele mai multe smartphone-uri vândute de Google, Samsung, LG, Xiaomi şi OnePlus.
Conform Counterpoint Research, firma de securitate care a descoperit problema, cipul vulnerabil se regăseşte în 31% din smartphone-urile din toată lumea.
Cunoscând vulnerabilitatea, atacatorii pot folosi o aplicaţie infectată cu malware, care să strecoare codul maliţios mai departe, în cipul problematic. De acolo, malware-ul ajunge, să intermedieze unele dintre facilităţile vitale ale telefoanelor, precum apelurile de voce şi mesajele.
Update-urile ajung, în general, cu greutate pe smartphone-urile cu Android. Chiar dacă Qualcomm a dezvoltat şi trimis către producători un patch, va mai dura până când producătorii vor livra patch-ul utilizatorilor, iar utilizatorii îl vor instala.
Între timp, un procent important din smartphone-urile cu Android rămân vulnerabile.