Angriparna kommer bland annat åt keylogger, GPS och har möjlighet att spela in video och ljud. Detta kan ha påverkat över 900 miljoner Android-smartphones och surfplattor. Följande modeller är påverkade:

• Samsung Galaxy S7 & S7 Edge
• Sony Xperia Z Ultra
• Google Nexus 5X, 6 & 6P
• HTC One M9 & HTC 10
• LG G4, G5 & V10
• Motorola Moto X
• OnePlus One, 2 & 3
• BlackBerry Priv
• Blackphone 1 & 2

Sårbarheten använder sig av Qualcomm-chipet och finns i drivrutinerna till Qualcomm. Qualcomm är världsledande tillverkare av LTE-chipet och har 65 procent av marknaden. Check Point kallar denna sårbarhet för QuadRooter.

En angripare kan utnyttja sårbarheterna med hjälp av en skadlig app. Denna app kräver inget speciellt medgivande för att utnyttja sårbarheterna, vilket i sin tur betyder att angriparna inte blir misstänkta.

Drivrutinerna är ofta förinstallerade och kan endast åtgärdas genom att installera en uppdatering från tillverkaren. Check Point har släppt en gratis QuadRooter scanner-app som finns tillgänglig i Google Play. Med hjälp av den kan användare ta reda på om deras enhet är påverkad, och ladda ner uppdateringar för att åtgärda problemet.

– Sårbarheter såsom QuadRooter sätter fokus på utmaningen att säkra Android-enheter och dess data. Leveranskedjan är komplex, vilket betyder att varje uppdatering måste testas på varje modell som påverkats av bristerna. Denna process kan ta månader och användarna är utsatta, och ofta inte medvetna, under tiden. Androids säkerhetsuppdatering är bristfällig och måste fixas, säger åsa Edner, Sverigechef på Check Point.Fullständig information och rekommendationer finns att tillgå på Check Points blogg.