Érdekes és fontos közleményt tett ki saját oldalára a biztonsági kérdésekre fókuszáló Check Point Research, amely anyagában arra hívta fel a figyelmet, hogy az androidos okostelefonok jelentÅ‘s része könnyen lehallgatható, mégpedig a Qualcomm szoftvere, valamint az operációs rendszer sebezhetÅ‘ségén keresztül. Az érintetteket már korábban értesítették, a javítás remélhetÅ‘leg hamarosan megjelenik.

A részletes magyarázatban ugyan bÅ‘ven találunk technikai adatokat, az anyagból azonban szándékosan kihagytak bizonyos részeket, hogy megnehezítsék a szóban forgó sebezhetÅ‘ség mások által történÅ‘ kiaknázását. Az olvasók mindenesetre megtudják, hogy bár normál körülmények között egyéb alkalmazások nem férhetnek hozzá a Qualcomm Modem Interface (QMI) szoftverhez, az Android egyes pontjainak feltörésével azonban ez is megvalósítható, ezáltal pedig a sebezhetÅ‘ségen keresztül gyakorlatilag bárki lehallgathatja és rögzítheti beszélgetéseinket, illetve megszerezheti a szöveges üzenetek és hívások elÅ‘zménylistáit. Fontos részlet, hogy az okostelefonok jelentÅ‘s része érintett, emiatt is szükség van a gyors foltozásra.

A kutatócég állítása szerint nagyjából a meglévÅ‘ készülékek 30 százaléka sebezhetÅ‘ az általuk leírt megoldással, bár a közleményben Å‘k a „mobiltelefon” kifejezést használják – tekintettel viszont arra, hogy az Android védelmét kell megkerülni, nyilván az ebbe a táborba tartozó kütyükrÅ‘l van szó. A támadók tehát (többek között) a Samsung, a Google, a OnePlus, az LG, a Xiaomi, valamint a többi jól ismert androidos gyártó telefonjait kompromittálhatják, bár a Qualcomm a jelentés szerint már tavaly októberben értesült a problémáról. A javítás azóta várat magára, viszont utóbbi cég annyit elárult, hogy decemberben már megküldték a foltozást az OEM-gyártóknak.

A javítás várhatóan a júniusi androidos csomagban jelenik meg, jelenlegi tudásunk szerint a sebezhetÅ‘séget eddig nem használták ki, bár ez még nem jelenti azt, hogy az egyes titkosszolgálatok nem ismerték azt.