Monista Qualcommin piireistä on löytynyt kriittinen haavoittuvuus, joka mahdollistaa tietojen ja salausavaimien varastamisen QSEE:stä. Lyhenne tulee sanoista Qualcomm Secure Execution Environment ja tarkoittaa piiristä löytyvää fyysistä osaa, johon salausavaimia ja muuta yksityistä tietoa on tallennettu.
Qualcomm on julkaissut haavoittuvuutta varten päivityksen, joka kulkee versionimellä CVE-2018-11976. Päivitys julkaistiin aikaisemmin tässä kuussa osana Androidin huhtikuun tietoturvapäivitystä, mutta koska Android-laitteet päivittyvät tavallisesti huomattavalla viiveellä (jos ollenkaan), on pääosa laitteista vielä haavoittuvassa tilassa. Niille käyttäjille, joilla on käytössä Google Pixel -puhelin, Android One -laite tai muu uudempi laite, on päivitysten pikainen tarkistus kuitenkin suositeltavaa.
Toistaiseksi Qualcomm on ilmoittanut haavoittuvuuden koskevan seuraavia piirejä:
IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon High Med 2016 ja SXR1130
Käytännössä haavoittuvien piirien joukossa on suurin osa yhtiön keskeisimmistä älypuhelimissa käytettävistä piireistä. Kyse ei myöskään ole ensimmäisestä kerrasta, kun Qualcommin piireissä on ilmennyt vastaavia ongelmia, vaan myös vuonna 2015 yhtiö julkaisi korjauspäivityksen QSEE:stä löytyviä haavoittuvuuksia varten.