Terdapat kerentanan baharu pada modem Qualcomm telah ditemukan, menurut portal Android Police. Penyelidik dari Check Point Research yang menemukan kerentanan tersebut menyatakan ianya boleh disalahgunakan oleh pihak ketiga untuk mendapatkan akses ke sejarah panggilan dan SMS. Malah, terdapat kemungkinan ianya juga boleh disalagunakan untuk merakamkan perbualan.
Kerentanan ini secara keseluruhannya bersifat amat teknikal. Tetapi, kerentanan ini mampu menampal secara dinamik pada perisian dan menembusi mekanisma keselamatannya. Justeru, menjadikannya satu masalah yang amat besar.
Bagaimanapun, kerentanan ini hanya menggunakan lapis perisian antaramuka modem Qualcomm. Kerentanan lapis perkakasan adalah lebih merbahaya berbanding lapis perisian. Para penyelidik berkenaan menyatakan aplikasi hasad boleh menyalahgunakan kerentanan tersebut untuk memintas dan merakamkan panggilan telefon yang sedang aktif.
Aplikasi hasad tersebut juga boleh mendapat akses rekod SMS, selain boleh menyahkunci kad SIM. Kerentanan ini juga hanya boleh memberi kesan pada beberapa pengeluar seperti OnePlus, Samsung, LG, Xiaomi dan OEM lain. Ini kerana Qualcomm merupakan pembekal cipset bagi kebanyakan pengeluar peranti mudah alih masa kini. Menurut firma penyelidikan berkenaan, sekitar 40% peranti terkesan dari kerentanan ini.
Mujurlah kerentanan ini telah pun diketahui oleh pihak Qualcomm sejak dari Oktober tahun lalu. Kerentanan yang serius begini amat sukar untuk dibaiki dan Qualcomm telah menyediakan pembaikannya kepada OEM-OEM yang terlibat pada Disember 2020.
