האקרים עלולים היו להשיג גישה לשיחות ולהודעות של מיליוני משתמשי סמארטפונים, כך חשפה חברת האבטחה הישראלית צ'ק-פוינט בסוף השבוע. החוקר סלאבה מקבייב הצליח למצוא דרך לגשת לתוכנת המודם בשבבי קואלקום, החברה המובילה בייצור שבבים לטלפונים ומכשירים ניידים אחרים, ששבביה נמצאים במיליוני סמארטפונים של חברות כמו סמסונג, שיאומי, LG, סוני ואחרות.

משנות ה-90 ועד לעת האחרונה היא היתה כמעט שליטה בלעדית בתחום, עד שברבעון השלישי של 2020 עקפה אותה לראשונה המתחרה הטייוואנית MediaTek, אך גם Qualcomm נהנתה עדיין מנתח שוק של כ-30% מכל הטלפונים שנמכרו בעולם באותו רבעון.

הפרצה שמצא מקבייב מאפשרת להשתלט על התקשורת הסלולרית של המכשיר, לצותת לשיחות ולהודעות SMS ואף לפרוץ את כרטיס הסים ולבטל מגבלות מסוימות שחברות הסלולר מטילות על הכרטיס. לא ברור כמה זמן קיימת הפרצה, אך למרבה הצער די ברור שלא כל המכשירים הפעילים שבהם היא נמצאת תוקנו כבר, או יתוקנו אי פעם: צ'ק-פוינט הודיעה לקואלקום על הפרצה כבר בחודש אוקטובר 2020, ויצרנית השבבים הודיעה על כך ליצרניות המכשירים המשתמשות בשבביה בדצמבר ושלחה גרסה מתוקנת של התוכנה שלה לצורך עדכון המכשירים, כך לפי תגובה של דובר החברה לאתר ZDNet. 

הבעיה היא שלא כל המכשירים מעודכנים בתדירות קבועה, או בכלל. בכל מקרה, בחודש הבא תיכלל הפרצה הזו ברשימת תיקוני האבטחה שכל עדכוני המכשירים המבוססים על מערכת ההפעלה אנדרואיד חייבים לכלול, כך שככל הנראה, עד סוף השנה כל המכשירים שיוצרו בשנתיים-שלוש האחרונות יעודכנו והפרצה בהם תיסגר.