Güvenlik araştırmacıları, genellikle iOS ve Android cihazlarında kullanılan, Broadcom kablosuz yonga setlerinde bulunan bir firmware açığını keşfetti ve cihazların sadece rastgele bir kodla tehlikeye girebileceğini gözler önüne serdi.
İnanılmaz derecede detaylı olan blog gönderisinde, Project Zero güvenlik araştırmacısı Gal Beniamini, açığın kullanılması için her hangi bir 'kullanıcı etkileşimi' gerektirmediğini, cihazın sadece Wi-Fi menzilinde olmasının yeterli olduğunu söylüyor. Araştırmacı Wi-Fi üzerinden yolladığı rastgele kodlarla cihazın farklı hafıza bölgelerini geçersiz kılmayı başardı.
Araştırmada cihazın içine zararsız bir yazılım yüklendi, ancak bu tekniği keşfeden saldırganlar cihaza istedikleri kötü niyetli bir yazılımı kolaylıkla yükleyebilirler.
Pazartesi günü Apple, bu açığa cevap olarak iOS 10.3.1'i yayınladı, ancak Google hala Nisan güvenlik buluşması için bir yama hazırlamakla meşgul. Android'in doğasındaki farklılık yüzünden, yani bir çok farklı cihazı ve üçüncü parti uygulamayı desteklemesi ve platformun bir çok farklı parçaya ayrılmış olması yüzünden, acil bir güncelleme gerektiğinde Apple'a göre çok daha yavaş güncelleniyor. Örneğin, Nougat 7 ay önce yayınlanmış olmasına rağmen, Android cihazların sadece %2.8'i bu sürüme sahip.
Bu güvenlik açığı kapanana kadar yamalanmamış Android cihazların güvensiz ortamlarda Wi-Fi kapatmaktan başka çareleri yok.