Det är forskare hos IT-säkerhetsföretaget Check Point Software Technologies som har upptäckt sårbarheten som finns i Qualcomm-kretsar som finns i nästan 40 procent av världens mobiltelefoner. Sårbarheten har upptäckts i en rad så kallade MSM-kretsar (mobile station modem) som bland annat används i telefoner från Google, Samsung, LG, Xiaomi och One Plus. Sårbarheten har även upptäckts i 5G-versionen av kretsarna.

Sårbarheten gör det möjligt för angripare att via Android installera skadlig kod i telefonen med specialkodade SMS på en sådan nivå att den skulle vara osynlig för operativsystemet och dess säkerhetsfunktioner, och låta angripare komma åt sådant som sms-meddelanden och samtalshistorik men också avlyssna samtal och möjligtvis även låsa upp SIM-kortet. 

Check Point Research rapporterade om säkerhetsbristen till Qualcomm förra året som i sin tur har åtgärdat felet så i teorin är hotet avvärjt, men eftersom det är upp till varje tillverkare att implementera uppdateringen och skicka ut den till sina versioner av Android är det osäkert hur många som fortfarande är oskyddade på grund av långsamma tillverkare eller att användare inte har uppdaterat sina telefoner.

Källa