En allvarlig sårbarhet har upptäckts i Qualcomm-chipp. I teorin skulle en illasinnad app kunna manipulera mjukvaran för Qualcomms MSM-modem och få tillgång till samtals- och SMS-historik.

Attacken kan även utnyttjas för att spela in samtal, enligt Check Point Research. Enkelt uttryckt ligger sårbarheten i anslutningen mellan mjukvaran för Qualcomms modem-interface och en tjänst för debugging. Säkerhetsåtgärderna kan på så vis kringgås.

Check Point Research uppskattar att sårbarheten är aktiv i cirka 40 procent av alla Androidenheter, från tillverkare som Samsung, Google, OnePlus, Xiaomi med flera. Enligt ett uttalande från Qualcomm erbjöd de en åtgärd för säkerhetsluckan till tillverkare redan i december förra året.

Qualcomm säger att ”många” tillverkare redan täppt till luckan och uppmanar användare att installera alla eventuella säkerhetsuppdateringar. Chipp-tillverkaren menar även att det inte finns några specifika bevis för att sårbarheten har utnyttjats av angripare.