Esta informação sensível diz respeito mais especificamente a chaves privadas e passwords, impactando os dispositivos modernos Android com este tipo de chips. O ataque aproveita-se de uma falha no QSEE, essencialmente um ambiente para a execução segura da Qualcomm, que serve para armazenar as chaves criptográficas dos dispositivos.
Fora os pormenores técnicos disponibilizados pelos investigadores, o atacante, de forma a desencadear este ataque com sucesso, deve ter acesso root ao sistema. Esta falha é dada pelo CVE-2018-11976, tendo já ter sido lançada correção para o problema.
Fonte: https://securityaffairs.co/wordpress/84612/hacking/qualcomm-flaw-android-devices.html