È stata resa nota una nuova vulnerabilità Android legata in particolare ai dispositivi che utilizzano un chipset Qualcomm. Si tratta quindi di una quantità molto elevata di dispositivi, visto che i SoC del produttore californiano sono tra i più utilizzati nel mercato Android.
La vulnerabilità in questione è stata introdotta con alcune nuove API che regolano le funzionalità di tethering, in particolare quelle legate al demone netd, e permette ad un eventuale malintenzionato di accedere al database degli SMS e all’elenco delle chiamate effettuate.
Come accade in queste occasioni, prima di rendere nota la vulnerabilità Qualcomm ha già rilasciato una patch che chiude la falla di sicurezza ed ha avvisato tutti i propri clienti quasi due mesi fa. Anche Google ha provveduto a correggere il codice di Android con le ultime patch di sicurezza mettendo quindi al riparo i dispositivi Nexus e quelli dei produttori che hanno già distribuito i più recenti aggiornamenti.
Rimangono comunque in circolazione parecchi milioni di dispositivi, smartphone e tablet, che potrebbero essere ancora vulnerabili per la cronica mancanza di aggiornamenti, un problema che affligge la maggior parte dei dispositivi di fascia medio bassa.
Solitamente infatti i produttori aggiornano tempestivamente i loro top di gamma finendo col dimenticarsi dei dispositivi più economici che, nella maggior parte dei casi, costituiscono la percentuale più ampia delle vendite.