FireEye сообщила о том, что Android-устройства на Android Lollipop, Jelly Bean и Ice Cream Sandwich MR1 подвержены уязвимости, если они также имеют процессор Qualcomm. Исключениями являются устройства Google Nexus.
Уже на протяжении более пяти лет ошибка с кодом CVE-2016-2060 позволяет получить доступ к таким важным данным устройств, как СМС, журнал телефонных звонков и другая не менее важная информация, которая хранится на устройстве.
Всему виной ошибка в API от Qualcomm, которую даже ранее выпущенный патч не исправил. Как сказано выше, наиболее подвержены этой угрозе устройства на Android 5.x, 4.x.x. Однако заставляет насторожиться еще и то, что это самое API используется не только в OS Android, но также и в OS CyanogenMod, что еще увеличивает возможное количество «зараженных» устройств.
«Хапнуть» такую ошибку можно с помощью физического доступа к устройству жертвы, либо через приложение. Беда в том, что даже анти-вирус не сможет определить это приложение, как вирус, а все из-за запрашиваемых перед установкой разрешений, которые либо одобряются пользователем, либо нет и приложение не устанавливается. Еще хуже то, что с довольно высоким шансом подобные приложения могут без труда просочиться в Google Play™ Маркет, и, несмотря на доверие данному сервису, ваше устройство все равно остается подверженным ошибке CVE-2016-2060.