脆弱性は、クアルコム社のプロセッサ「スナップドラゴン」で発見された。チェック・ポイント社によれば、このプロセッサで機能するすべての機器にハッキングのおそれがあり、その規模は世界で利用されるアンドロイド対応のスマートフォンの総数の40%、または10億台以上に相当する。この中にはGoogleやSamsung、LG、Xiaomi、OnePlusなどが含まれる。
疑われる脆弱性は、ユーザーが動画や他のコンテンツをインストールする際にハッカーらによって利用されるおそれがある。ハッカーらは、デバイスの位置を追跡し、リアルタイムモードで音響を録音し、画像や動画をスキャニングすることができる。また、システムの隙間を通じてデバイスの電源をリモートでオン・オフにすることも可能。
チャック・ポイント社は、クアルコム社に通知を行い、同社はバグを修正するアップデートを発表した。しかし、アンドロイドの優先的なアップデートではなく、また、いつから開始されるかも明らかではない。
関連ニュース