براساس گزارش BBC، اين نقصهاي امنيتي توسط محققان شركت چكپوينت حين بررسي نرمافزار اندرويد روي تراشههاي ساخته شده توسط شركت كالكام كشف شدهاند. اين پردازشگرها در بيش از 900 ميليون گوشي اندرويدي مورد استفاده قرار گرفتهاند.
با اينهمه هيچ مدركي از سواستفاده از اين آسيبپذيري اندرويدي توسط هكرها و تبهكاران سايبري گزارش نشدهاست. اما به گفته محققان شركت چكپوينت طي سه تا چهار ماه آينده اين نقاط ضعف مورد استفاده هكرها قرار خواهندگرفت، زيرا هميشه رقابتي براي يافتن نقصهاي نرمافزاري ميان افراد خوب يا بد وجود دارد،.
گوشيهايي كه دچار اين آسيبپذيري خطرناك هستند از اين قرارند:
بلكبري پريو
بلكفون يك و دو
گوگل نكسوس 5X، 6 و 6P
HTC One, HTC M9 و HTC 10
LG G4, LG G5, و LG V10
موتو X موتورولا
وانپلاس يك، دو و سه
گوشيهاي سامسونگ گلكسي S7 و S7 Edge در آمريكا
سوني اكسپريا Z Ultra
به گفته محققان 6 ماه بررسي و مطالعه براي معكوسسازي كدهاي تراشههاي كالكوم اين نقص را افشا كرد. اين نقص در بخش گرافيكي نرمافزار و در كدي يافته شدهاست كه ارتباطات ميان فرايندهاي مختلفي كه درگوشي درحال اجرا هستند را برقرار ميكند.
بهرهبرداري از اين نقص ميتواند به هكرها امكان دهد تا به تدريج گوشي موبايل را تحت كنترل خود درآورند. دادهها و مدرك اثبات وجود نقص امنيتي توسط شركت چكپوينت به كالكام ارائه شدهاست و اين شركت نيز بستههاي ترميمي براي رفع اين نقصها ارائه كرده و استفاده از نسخههاي ترميمشده را در كارخانهها آغاز كردهاست. اين بستهها همچنين ميان توليدكنندگان موبايل و اوپراتورها توزيع شدهاست اما هنوز مشخص نيست چه تعداد از اين شركتها بهروزرساني جديد را در اختيار كاربرانشان قرار دادهاند. شركت چكپوينت نيز اپليكيشن رايگاني به نام QuadRooter Scanner را ارائه كردهاست كه ميتوان از آن براي آسيبپذير بودن گوشي استفاده كرد.