واكتشف تلك الثغرات باحثو “تشيكبوينت” (Checkpoint) الأمريكية أثناء بحثهم في برنامج يعمل على شرائح من تصنيع شركة كوالكوم التي تُستخدم معالجاتها في نحو تسعمائة مليون هاتف أندرويد، وفق الشركة.
لكن لا يوجد دليل حتى الآن على أنه تم استغلال هذه الثغرات من قبل قراصنة الإنترنت لشن هجمات على الأجهزة المتضررة.
وقال رئيس إدارة المنتج المتنقل بالشركة ميشيل شالوف: إنه متأكد من أنه سيتم استغلال هذه الثغرات خلال الأشهر الثلاثة أو الأربعة المقبلة، مضيفاً بأن المسألة عبارة عن سباق من يعثر على الثغرة أولاً، سواء أكان ذلك عبر الأخيار أم الأشرار، على حد تعبيره.
ويتيح استغلال هذه الثغرات للمهاجمين أن يكونوا قادرين تدريجياً على نيل مزيد من السيطرة على الجهاز، واكتساب صلاحية الوصول إلى بياناته.
وأشارت الشركة إلى أنها سلمت معلومات عن هذه الثغرات وشفرة تؤكد وجودها لكوالكوم الأمريكية بوقت سابق هذا العام، ويُعتقد أن كوالكوم أنشأت ترقيعات (patches) لهذه الثغرات، وبدأت باستخدام النسخ السليمة في مصانعها.