A Check Point Research biztonsági cég kutatói nemrég hozták nyilvánosságra, hogy a Qualcomm 5G modemcsipjeiben megbújó egyik sebezhetőség felhasználói adatok elszipkázására ad lehetőséget. A kiberbűnözők a sérülékenységet kihasználva hozzáférhetnek többek közt a szöveges üzenetekhez, vagy a távolból lehallgatják a telefonon folytatott beszélgetéseket.
A CVE-2020-11292 azonosítóval ellátott hiba a Qualcomm Mobile Station Modem (MSM) interfészben található, és az androidos készülékek közel 30 százalékát érinti, beleértve a Google, az LG, a OnePlus, a Xiaomi és a Samsung egyes modelljeit is.
A Qualcomm elkezdte értesíteni partnereit a hibáról, és úton vannak a szükséges frissítések is, de gyártónként eltérő, hogy mikor érkeznek meg a felhasználókhoz. Elsőként a Samsung lépett: a dél-koreai gyártó már elérhetővé tette a hiba javítását tartalmazó rendszerfrissítést, így az ilyen márkájú készülékek tulajdonosainak érdemes frissíteniük a készüléket (és egyébként is ajánlott minden érkező csomagot lehetőség szerint azonnal telepíteni). A következő hetekben vélhetően más gyártók javításai is megérkeznek.
