Μια ευπάθεια η οποία ανακαλύφθηκε πρόσφατα από την εταιρεία ερευνών Check Point Research, μπορεί να επιτρέψει έναν επιτιθέμενο να αποφύγει τα συνήθη μέτρα ασφαλείας και να αποκτήσει πρόσβαση στο ιστορικό των κλήσεων και των μηνυμάτων του χρήστη. Παράλληλα του δίνεται η δυνατότητα να καταγραφούν οι συζητήσεις.
- Το Qualcomm Modem Interface (QMI) software κανονικά είναι αδύνατο να προσπελαστεί από κάποιο τρίτο app, αλλά αν έχουν παραβιαστεί ζωτικά στοιχεία του Android smartphone, τότε η ευπάθεια μπορεί να αξιοποιηθεί για την ακρόαση κλήσεων. Το QMI χρησιμοποιείται στο 40% των Android συσκευών, συμπεριλαμβανομένων αυτών που έχουν δημιουργηθεί από την Google, τη Samsung, την OnePlus, την LG, τη Xiaomi και άλλες εταιρείες.
Η Qualcomm αναφέρει ότι έκανε διαθέσιμες τις επιδιορθώσεις στους κατασκευαστές ήδη από τον προηγούμενο Δεκέμβριο και προτείνει στους τελικούς χρήστες να ενημερώνουν τις συσκευές τους με κάθε νέο security update όπως διατίθεται από τους κατασκευαστές.
