Vlasnici Android telefona sa Qualcomm-ovim procesorom, obratite pažnju.
Bezbednosna firma Mandiant objavila je izveštaj koji otkriva da su uređaji koje pokreću Qualcomm-ovi čipsetovi, i koji koriste softver ove kompanije podložni hakerskim napadima.
Ova firma je bezbednosni propust označila kao CVE-2016-2060 koji se nalazi u softverskom paketu koji kompanija Qualcomm isporučuje. Ukoliko hakeri iskoriste propust, mogu imati pristup SMS porukama, istoriji pretraživanja na telefonu i slično. Softverski paket je otvorenog koda pa može uticati i na druge projekte, kao što je Cyanogenmod na primer.
Propust na Android 4.3 verziji ali i onim prethodnim verzijama omogućava privilegovanim aplikacijama pristup osetljivim podacima. Podaci se mogu iskoristiti pozivajući se na dozvole koje su korisnici ranije dali određenim aplikacijama.
Istraživači su rekli da bezbednosni propust mogu da iskoriste oglašivači da dobiju fizički pristup otključanom uređaju.
Svaka aplikacija može da ima interakciju sa ovim API-jem bez ikakvog obaveštavanja. Google Play verovatno neće primetiti ništa sumnjivo. Dozvola koju zahteva, zahtevaju i druge aplikacije tako da korisnici neće posumnjati.
Hakeri mogu dobiti pristup uređaju fizičkim putem ili instaliranjem malicioznih aplikacija. Žrtvama je veoma teško da primete da im je uređaj zaražen jer nema nikakvih problema sa performansama, piše TechViral.
„Pošto je ovo softver paket otvorenog koda napravljen od strane Qualcomm-a, ljudi ga koriste za veliki broj projekata, Cyanogenmod je jedan od njih. Problematični API se koristi još od 2011. godine. Ovo znači da će za proizvođače biti veoma teško da ažuriraju sve zaražene uređaje. Međutim, veliki broj uređaja nikada neće dobiti ažuriranje.“