צ'ק פוינט: חולשות אבטחה ב-900 מיליון מכשירי אנדרואיד
לפי החברה, החולשות נמצאו במעבדי המובייל של חברת קוואלקום והן מאפשרות לתוקפים להשיג שליטה מלאה על המכשיר, על ידי הורדת תוכנות זדוניות. בצ'ק פוינט פנו לקוואלקום כדי לתקן את החולשות
חוקרי אבטחה של חברת צ'ק פוינט חשפו במהלך כנס אבטחה שנערך הלילה (יום ב') בארצות-הברית ארבע חולשות אבטחה במעבדי המובייל של חברת קוואלקום שנמצאים בכ-900 מיליון מכשירי אנדרואיד מתקדמים כגון, גלאקסי S7, G5 ובנוסף G4 של חברת LG ובמכשירי הדגל של חברות סוני, HTC ומוטורולה.
החולשות הללו, אותן כינתה צ'ק פוינט בשם QuadRooter , מאפשרות לתוקפים להשיג שליטה מלאה על המכשיר, על ידי הורדת תוכנות זדוניות ובאמצעותן לבצע פעולות שונות, כמו מחיקה והוספה של אפליקציות, מעקב GPS, וגישה להתקני חומרה שעל גבי המכשיר - דוגמת מסך המגע, המצלמה והמיקרופון.
Qualcomm היא החברה המובילה בעולם לייצור שבבי סלולר, ושולטת בכ-65 אחוזים משוק מעבדי המובייל ועל פי הערכות, מעבדים אלו מותקנים ביותר מ-900 מיליון מכשירי אנדרואיד - סמארטפונים וטאבלטים - המיוצרים על ידי חברות כמו סמסונג, מוטורלה, LG ו-HTC. חוקרי צ'ק פוינט מצאו כי החולשות מצויות במנהלי ההתקן (drivers) שעל גבי השבבים. חוקרי צ'ק פוינט דיווחו ל-Qualcomm על החולשות באפריל ולאחר בדיקה קפדנית, סיווגה קוואלקום כל אחת מהן כחולשה בסיכון גבוה. מאז, שחררה Qualcomm עדכוני גרסה עבור היצרנים והמפיצים של מכשירי האנדרואיד, על מנת שיבצעו עדכונים במערכות ההפעלה של המכשירים.
חשוב לציין ששרשרת האבטחה אינה מסתיימת בפעולתה של קוואלקום והיא מצריכה פעולה גם מצד יצרנית הסמארטפון עצמה, יצרנית מערכת ההפעלה ואף ספקית שירות הסלולר. לכן פעולת תיקון החולשות עלול להיארך עוד זמן מה.
מיכאל שאולוב, מנהל מוצרי אבטחת המובייל של צ'ק פוינט, אמר: "חולשות כמו Quadrooter מדגימות את הקושי באבטחת מכשירי אנדרואיד. שרשרת האספקה מורכבת, ויוצרת מצב שבו כל תיקון בתוכנה מצריך התקנה ייעודית - לכל מכשיר ולכל גרסה. תהליך זה עלול לקחת זמן, ולהותיר את המשתמשים ללא פתרון בתקופת הביניים". בצ'ק פוניט העלו לחנות האפליקציות של גוגל אפליקציה חינמית שבה יכול המשתמש להזין את פרטי המכשיר שלו ולגלות האם הא חשוף לחולשות שנתגלו.
על מנת לצמצם את רמת הפגיעות ולמזער את היכולת של תוקפים לנצל חולשות כלשהן במכשירי הסלולר, בצ'ק פוינט ממליצים למשתמשי אנדרואיד:
* להוריד את עדכוני הגרסה האחרונים, ברגע שהם זמינים
* להימנע מהורדת אפליקציות שלא דרך החנות הרשמית (Google Play)
* לקרוא היטב את ההרשאות שאפליקציות מבקשות לקבל ולשים לב האם ישנן בקשות שנראות חריגות או לא הכרחיות
* להשתמש ברשתות WiFi מוכרות ובטוחות
לפנייה לכתב/ת 
