ظهرت ثغرة أمنية في أجهزة أندرويد Android التي تستخدم شريحة كوالكوم Qualcomm تؤدي إلى كشف بيانات معيّنة عن المستخدمين وإمكانية التحكم ببعض أجزاء هواتفهم من قبل المخترقين. وظهرت الثغرة عندما قامت شركة كوالكوم المصنّعة للشرائح والرموز البرمجية المستخدمة في أجهزة أندرويد، بإطلاق واجهة تطوير برمجيات API جديدة في خدمة نظام إدارة الشبكة في نظام التشغيل أندرويد.
 
ويحتاج المخترقون لاستغلال الثغرة الوصول المباشر إلى الهاتف أو خداع المستخدم لتنصيب تطبيق خبيث. وذكرت مؤسسة فاير آي FireEye الأمنية أن أي تطبيق قادر على التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره كبرمجية خبيثة، وبالتالي فإن متجر غوغل للتطبيقات Google Play Store لن يقوم بتصنيفه على أنه خبيث. وأضافت الشركة أن حتى تطبيقهم الخاص بكشف الهجمات الخبيثة FireEye Mobile Threat Prevention لم يستطع في البداية اكتشاف هذه الثغرة.
 
وتمكّن هذه الثغرة المخترقين من الحصول على قاعدة بيانات الرسائل النصية القصيرة SMS وسجل المكالمات من الهواتف، بالإضافة إلى الوصول إلى الإنترنت على الأجهزة القديمة، أما بالنسبة للأجهزة الأحدث فالضرر أقل، حيث تقتصر على تغيير بعض إعدادات النظام.