Dat schrijft Tencent Blade, de cybersecuritytak van de Chinese techgigant Tencent. Een patch voor de kwetsbaarheden werd aan de security-updates voor Android toegevoegd en het is waarschijnlijk een goed idee om die zo snel mogelijk te installeren.

De kwetsbaarheden kregen de naam QualPwn mee en laten aanvallers toe om vanop (korte) afstand de Android Kernel binnen te breken, aldus Tencent Blade in een blogpost over de vondst. Het gaat over een zogeheten 'over the air' aanval, waarbij aanvaller en slachtoffer op hetzelfde wifi-netwerk moeten zitten. QualPwn heeft echter geen enkele interactie nodig van de Android-gebruiker zelf. Niemand hoeft je dus zover te krijgen ergens op te klikken, waardoor de aanval mogelijk bijzonder gevaarlijk is.

Beide bugs zouden volgens Tencent actief zijn in Google Pixel 2 en 3, en alle toestellen die een Qualcomm Snapdragon 835 of 845 gebruiken. Qualcomm zelf schrijft in een mededeling dat er mogelijk nog veel meer chips kwetsbaar zijn. Eigenaars van een Android met een Qualcomm-chip kunnen dus maar beter updaten, of althans updaten zodra de maker van hun telefoon de updates doorstuurt. Voor Google Pixel zou dat dus deze week moeten zijn, bij andere merken kan het een pak langer duren.