Penemuan terbaru ini dibuat oleh pasukan penyelidik keselamatan Tencent's Blade.

Sepasukan penyelidik keselamatan peranti pintar telah menemui kecacatan ciri keselamatan cip pemprosesan keluaran Qualcomm, Kecacatan tersebut akan menyebabkan penggodam mengakses peranti Android yang dilengkapi dengan cip Qualcomm dari jauh dengan menghantar data mencurigakan tanpa interaksi daripada pemilik peranti tersebut.

Kecacatan yang berada di dalam WLAN dan firmware modem cip Qualcomm itu dijumpai menerusi program QualPwn oleh pasukan penyelidik Tencent Blade.

Menurut penyelidik, terdapat 2 kecacatan kritikal dalam cip Qualcomm dan 1 kecacatan di dalam Qualcomm's Linux kernel driver yang apabila digabungkan bersama akan membolehkan penggodam mengawal sepenuhnya peranti Android yang disasarkan menerusi capaian Wi-Fi.

Maka, apabila mana-mana peranti Android yang disasarkan berjaya di godam, ia akan membenarkan pengodam mengakses sepenuhnya sistem fail  telefon pintar mangsa termasuklah memasang rootkits, mengekstrak keluar info sensitif dan lain-lain.

Berikut adalah senarai cip Qualcomm yang terjejas dengan isu ini menurut Qualcomm:-

"IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130"

Pihak penyelidik telah memaklumkan penemuan kecacatan tersebut pada Qualcomm. Manakala Google pula selaku pembangun sistem operasi Android telah mengisukan kecacatan tersebut semalam dan akan melepaskan kemas kini terbaru untuk pengguna Android dalam masa terdekat ini.

Sumber: The Hacker News