A FireEye revela que este problema se encontra em algumas APIs da Qualcomm introduzidas como parte do serviço relacionado com a gestão de redes. Por ser um problema da Qualcomm, mesmo alguns dispositivos que são baseados nos sistemas operativos Cyanogen podem igualmente apresentar-se vulneráveis.

A ArsTechnica revela que os equipamentos com versões anteriores ao Android 4.3 podem ser os principais visados pela falha de segurança visto que são versões que não possuem uma medida de segurança foi introduzida na versão 4.4. No entanto, mesmo dispositivos com a última versão do Android podem ser afetados.

A FireEye indica ainda que, apesar da falha permitir um acesso limitado ao equipamento, o maior problema incide no facto de passar quase despercebida pelos sistemas de segurança implementado pela Google.

Este alerta foi, entretanto, enviado à Google e à Qualcomm tendo as empresas rapidamente tomado medidas que permitam a correção do problema. A Google incluiu o bug no seu relatório mensal de segurança e a Qualcomm disponibilizou uma atualização para corrigir o problema.

Apesar dos esforços das empresas, a FireEye considera que este é um problema muito difícil de resolver, visto que está presente numa parte do código “Open-Source” e que continua ativo, situação que torna, praticamente, impossível de resolver.

A FireEye revela que não são conhecidos casos de que o problema esteja a ser explorado por hackers, ainda assim, o facto de ser uma falha existente em mais de 1,4 mil milhões de dispositivos tornam esta ameaça muito perigosa…