Biztonsági kutatók súlyos sebezhetőséget tártak fel Android eszközök firmware-ében. A gyártók között között olyan nagy neveket találni, mint az Asus, az Essential, az LG és az ZTE.
A hibákat feltáró Kryptowire, amely a Black Hat USA biztonsági konferencián készül a részletekkel előállni, úgy véli, hogy a sebezhetőségek az Android nyitott természetével függenek össze, amely lehetővé teszi, hogy bárki belenyúljon a kódba, és az eredetitől teljesen eltérő Android változatot hozzon létre.
Ezek a belepiszkálások azonban sokszor a mobilok biztonságát is veszélyeztetik, és megnövelik a támadási felületet, illetve a szoftverhibák esélyét.
Az egyik elrettentő példa az Asus Zenfone V Live okostelefonja, melyben a kutatók olyan súlyos hibákat találtak, amiket kihasználva a támadók teljesen átvehetik a hatalmat az eszköz fölött, és képernyőfotókat, videókat rögzíthetnek, illetve elolvashatják, sőt, meg is változtathatják az SMS-eket.
Az érintettek a Kryptowire riasztása után állítólag korrigálták a hibák nagy részét, azt azonban nem tudni, hogy ezek a javítások mikor jutnak el a felhasználókhoz.
