Qualcommin järjestelmäpiireistä löytyi vakavia haavoittuvuuksia
Check Point -tietoturvayrityksen tutkijat löysivät vakavia haavoittuvuuksia Qualcommin järjestelmäpiireistä. Ne ovat yleisiä älypuhelimissa, ja vuodesta 2019 alkaen valmistajan järjestelmäpiireillä on ollut 40 prosentin markkinaosuus.
Tutkijat löysivät Qualcommin siruihin liittyvää haavoittuvaista koodia yli 400 riviä, mutta suurinta osaa yksityiskohdista yritys ei kertonut, jotta kyberrikolliset eivät pääsisi hyödyntämään virheitä. Nimeksi haavoittuvuuksille Check Point antoi ”Achilles.”
Se kuitenkin tiedetään, että haavoittuvuudet mahdollistavat kyberrikolliselle puheluiden tallentamisen, tietojen varastamisen, haittaohjelmien asentamisen ja jopa laitteen toimintakyvyttömäksi tekemisen. Qualcomm on reagoinut haavoittuvuuksiin ja alkanut jo päivittää ajureita, joiden pitäisi olla piakkoin saatavilla valmistajien käyttöön. Tämän jälkeen päivitykset tulevat kuluttajille saakka.
Tutkijat arvelivat olevan epätodennäköistä, että haavoittuvuuksia olisi vielä hyödynnetty. GSM Arenan mukaan riittävä suojautumiskeino on pitäytyä luotetuissa Play-kaupan älypuhelinsovelluksissa.