Producătorii de smartphone-uri cu Android au început să livreze un patch creat de Qualcomm, pentru o problemă de securitate specifică telefoanelor high-end cu Android.
După ce experții în securitate cibernetică au descoperit și raportat în privat o vulnerabilitate care afectează flagship-urile cu Android, Qualcomm a creat și livrat un patch către producători, care, la rândul lor, încep să-l livreze către utilizatori.
Componenta problematică este cipul Mobile Station Modem, integrat de Qualcomm în SoC-urile sale. Cipul respectiv gestionează funcții precum vocea, mesajele și captura HD în cele mai multe smartphone-uri vândute de Google, Samsung, LG, Xiaomi și OnePlus.
CITEȘTE ȘI 128 de milioane de utilizatori de iPhone au fost infectați cu malware-ul XCodeGhostConform Counterpoint Research, firma de securitate care a descoperit problema, cipul vulnerabil se regăsește în 31% din smartphone-urile din toată lumea.
Cunoscând vulnerabilitatea, atacatorii pot folosi o aplicație infectată cu malware, care să strecoare codul malițios mai departe, în cipul problematic. De acolo, malware-ul ajunge, să intermedieze unele dintre facilitățile vitale ale telefoanelor, precum apelurile de voce și mesajele.
Update-urile ajung, în general, cu greutate pe smartphone-urile cu Android. Chiar dacă Qualcomm a dezvoltat și trimis către producători un patch, va mai dura până când producătorii vor livra patch-ul utilizatorilor, iar utilizatorii îl vor instala.
Între timp, un procent important din smartphone-urile cu Android rămân vulnerabile.