חברת אבטחת המידע הישראלית צ׳ק פוינט חשפה תקלה במעבדים מתוצרת קוואלקום (Qualcomm), שהותקנו במכשירים ניידים מתוצרת סמסונג (Samsung), מוטורולה (Motorola) ו-LG. פרטי התקלה דווחו לקוואלקום וליצרניות המכשירים כבר לפני מספר חודשים, בכדי לאפשר להן לתקן אותה בטרם פרטיה מתפרסמים בציבור. סמסונג ו-LG אכן ניצלו את הזמן בכדי לעדכן את מכשריהן המושפעים מפרצת האבטחה, בעוד שמוטורולה טרם הפיצה עדכון.
פרצת האבטחה שנחשפה על ידי צ׳ק פוינט מתייחסת דווקא למערכת המאובטחת ביותר במכשיר, המכונה על ידי קוואלקום ״העולם המאובטח״ (Secure World). זוהי סביבת עבודה שלאפליקציות הרגילות המותקנות במכשיר אין גישה ישירה אליה, ועל כן היצרניות משתמשות בה לצורך שמירת המידע הרגיש ביותר במכשיר: פרטים אישיים, מספרי כרטיס אשראי ונתונים בנקאיים, סיסמאות ועוד.
אולם כאמור, בחברת האבטחה הישראלית חשפו דרך שיכולה לאפשר לתוקף להתקין אפליקציות החודרות דרך מעטה האבטחה, להשיג גישה למידע רגיש ולמעשה גם להשתלט לחלוטין על המכשיר. לצ׳ק פוינט או לקוואלקום לא ידוע על מקרים שבהם נוצלה פרצת האבטחה הזו בפועל על ידי גורמים זדוניים – אולם זה כמובן לא אומר בהכרח שזה לא קרה.
מבחינת המשתמשים, אין יותר מידי מה לעשות. למחזיקים במכשיר מתוצרת סמסונג או LG, עדכון האבטחה שחסם את הפרצה כבר הותקן במכשיר באופן אוטומטי. בעלי מכשירים מתוצרת מוטורולה מתבקשים להמתין עוד מספר שבועות עד לעדכון האבטחה הבא.
אבל בישראל אין מעבדי קוואלקום לסמסונג, זה איפה הבעיה ???
סמסונג מביאה לישראל מעבדים שלה