Satoja miljoonia Android-käyttäjiä koskeva haavoittuvuus päästää hakkerit kuuntelemaan uhrien puheluita – Samsung on jo korjannut vian osasta laitteistaan

Tietoturvayhtiö Check Point Researchin tutkijat kertoivat viime viikolla Qualcommin modeemista löytyneestä haavoittuvuudesta, jonka avulla pahantahtoiset hakkerit voivat kuunnella uhrin puheluita, lukea tekstiviestejä ja jopa avata SIM-kortin lukituksen. Ongelma koskee satoja miljoonia Android-käyttäjiä.

Modeemiin (Mobile Station Modemiin) liittyvän haavoittuvuuden voi laukaista yhdellä tekstiviestillä. Qualcomm on julkaissut haavoittuvuuden korjaavan korjauksen jo viime joulukuussa, mutta on valmistajien vastuulla ottaa korjaus käyttöön puhelimissa.

Samsung on jo tiedottanut, että haavoittuvuus on korjattu osasta valmistajan puhelinmalleista. Suurin osa jäljellä olevista laitteista saa korjauksen Samsungin toukokuussa julkaisemassa Androidin tietoturvapäivityksessä.

Samsungin lisäksi Qualcommin haavoittuvuus koskee toki myös useiden muiden Android-valmistajien puhelinmalleja, joissa on käytetty Qualcommin valmistamia järjestelmäpiirejä. Käyttäjät eivät voi itse puolustautua hyökkäystä vastaan, joten käyttäjien tulee vain toivoa, että valmistajat julkaisevat korjaavat tietoturvapäivitykset mahdollisimman nopeasti. Lisäksi Googlen odotetaan reagoivan asiaan viimeistään Androidin kesäkuun tietoturvapäivityksessä.