Qualcommのチップやコードを採用したAndroid端末に脆弱性が存在することをFireEyeが発見し、情報を公開した。同社によると、この脆弱性は5年前から存在し、数百種類のモデルのAndroid端末が影響を受ける恐れがある。
同社によると、この脆弱性はQualcomm製のソフトウェアパッケージに存在し、netd デーモンのinterfaceパラメータの不適切な入力サニタイジングに起因する。この脆弱性が悪用されると、ローカル権限昇格によりSMSデータベースや通話履歴などが閲覧される恐れがある。脆弱性の悪用には2種類の方法があり、一つはロックが解除された端末へ物理的にアクセスすること、もう一つはデバイスに不正アプリをインストールすることであるが、後者ではGoogle Playで不正と検知されない恐れがある。
2011年にQualcomm 製チップやコードを使用したAndroid 2.3.xが公開され、Android 5.0、4.4、4.3、4.0.3が影響することが確認されている。 Qualcommは2016年3月上旬にすべてのOEMにこの件を知らせており、各OEMがアップデートを提供する必要があるが、多くの端末はサポートが終了しており、パッチが公開されていないため多数の端末に脆弱性が存在したままとなる恐れがある。
