Një dobësi në një komponent të sistemit operativ Android në telefonët e shitur me proçesorët Qualcomm, thuhet se vendos në rrezik mesazhet me tekst dhe historikun e telefonatave të përdoruesve.

Kjo dobësi u zbulua nga hulumtuesit e firmës së sigurisë FireEye dhe u arnua nga Qualcomm gjatë muajit Mars. Megjithatë, duke qenë se dobësia është ekzistentet të paktën 5 vitet e fundit, shumë telefonë ka ngelur dhe do të ngelen pa përditësimin i cili eleminon këtë dobësi.

Njohur si CV-2016-2060 në gjuhën e sigurisë, dobësi fshihet në një komponent Android quajtur “netd” të cilin Qualcomm e ka modifikuar për të ofruar më shumë funksionalitet në shpërndarjen e internetit mobil. Aplikacionet e dëmshme munden të shfrytëzojnë këtë dobësi për të ekzekutuar komanda me privilegje të veçanta.

Duke qenë se proçesorët Qualcomm janë shumë të përhapur tek telefonët inteligjent të ditëve të sotme, hulumtuesit e FireEye përllogarisin shifra prej qindra modelesh telefonësh të prekura. Dhe mos harroni se janë plot 1.4 miliard përdorues aktivë të telefonëve Android në të gjithë botën.

Sipas këshiltarit për sigurinë pranë Qualcomm, dobësi e sigurisë prek që të gjitha versionet Android që nga Jelly Bean, KitKat dhe Lollipop. Pothuajse çdo aplikacion mund të përfitojë nga kjo dobësi pa asnjë lloj paralajmërimi për përdoruesit u shpreh Jake Valletta nga FireEye.

Telefonët me Android KitKat 4.4 dhe më shumë janë më pak të prekur nga kjo dobësi sepse vinë me një mekanizëm të përmirësimit të sigurisë quajtur SEAndroid. Ky mekanizëm e bën pothuajse të pamundur vjedhjen e informacioneve përmes kësaj dobësie nga aplikacionet e tjera.

Google e eleminoi këtë dobësi sigurie në përditësimin mujor të sigurisë në muajin Maj. Kompania e vlerësonte si të një impakti të lartë.

(d.d/PCW/BalkanWeb)