Öt év után, idén januárban találtak meg egy súlyos biztonsági rést Androidon a FireEye biztonsági szakemberei. A CVE-2016-2050 kódnevű sebezhetőség a Qualcomm "network_manager" rendszerfolyamat és a kapcsolatmegosztásért is felelős "netd" daemon részeként kiadott API-kban került az eszközökre.
Kihasználásához egy fertőzött alkalmazást kellett juttatni a telefonokra, ami a jogosultságait megemelve híváslistákat, szöveges üzeneteket és egyéb érzékeny adatokat is megszerezhetett. A sebezhetőséget egyelőre a Qualcomm megoldásait használó, legalább Android 4.0.3-at futtató telefonokban mutatták ki, bár a 4.4-es verzió felett már kevésbé tudott kártékony lenni.
A Qualcomm időközben elvégezte a szükséges javításokat, az útmutatót pedig még március elején elküldték partnereiknek. A Google májusi biztonsági frissítése már tartalmazza ezeket, előfordulhat azonban, hogy bizonyos gyártók készülékeinél jóval tovább kell várni a foltokra. A FireEye egyelőre nem tud arról, hogy bárki kihasználta volna a sebezhetőséget.
