Dispositivos Android baseados em chipsets da Qualcomm podem estar expostos a pelo menos uma das quatro vulnerabilidades encontradas recentemente. Estima-se que 900 milhões de dispositivos possa ser afetados. As quatro falhas foram reconhecidas pelo pesquisador de segurança Adam Donenfeld da Check Point Software Technologies durante a DEF CON, evento sobre segurança.

Apesar das falhas serem reconhecidas, isso não significa que todos os dispositivos estão protegidos. Devido à fragmentação do sistema Android, muitos dispositivos podem executar versões Android mais antigas e não recebem mais atualizações de firmware, ou recebem com meses de duração atrasos. Nem mesmo a Google, que libera patches de segurança mensais para sua linha Nexus, consertou todas as falhas.

As vulnerabilidades conjuntas foram apelidadas de "QuadRooter" porque fornece aos cibercriminosos privilégios de root. Individualmente, elas são rastreadas como CVE-2016-2059, CVE-2016-2503 e CVE-2016-2504 e CVE-2016-5340. As falhas estão localizadas em vários drivers que são fornecidos pela Qualcomm para fabricantes de dispositivos.

A Qualcomm tem lançado correções dessas vulnerabilidades para clientes e parceiros entre abril e julho. Enquanto isso, a Google tem distribuído apenas três correções até agora, através de seus boletins mensais de segurança do Android para dispositivos Nexus. As atualizações de segurança lançadas pela Google são compartilhadas com os fabricantes de telefone com antecedência e também são publicadas no Projeto Open Source do Android (AOSP).