Enligt Check Point har 400 sårbarheter upptäckts i signalprocessorn (DSP) som sitter i Qualcomm-chipp. Säkerhetsbristerna är av det allvarliga slaget och uppemot en miljard Androidtelefoner kan vara utsatta.

Luckorna i signalprocessorn påstås kunna användas till att stjäla bilder och videor, hämta platsdata, lyssna på ljud från mikrofonen i realtid, samt spela in samtal. Angripare ska även kunna krascha enheter så att de blir tillfälligt obrukbara, all data försvinner och systemet måste fabriksåterställas.

Osynligt malware kan därtill installeras via sårbarheterna, enligt rapporten. Användaren behöver först råka installera en app som utnyttjar sårbarheterna, vilka kan aktiveras när enheten laddar hem en video eller ”annat innehåll som renderas av chippet”.

Qualcomm har bekräftat att sårbarheterna existerar och har åtgärdat dem, men de har ännu inte införlivats i Androidsystemet eller i Androidtelefoner som kör Snapdragon. Check Point säger att det inte finns några bevis för att sårbarheterna har utnyttjats.

De uppmanar alla att ladda hem systemuppdateringar så snart de släpps och att endast installera appar via Play Store.