كشف خبراء أمنيون في شركة زيمبريوم، الخاصة بأمن الهواتف المحمولة، للإذاعة الوطنية العامة الأمريكية (NPR) أن هناك ثغرة أمنية في أندرويد تسمح للقراصنة باختراق جهاز أي شخص والسيطرة عليه من خلال معرفتهم رقم الهاتف فقط. وأوضح خبراء زيمبريوم، أن هذا النوع من الهجمات لا يحتاج إلى فتح الضحية بياناً أو تحميل ملف، بل إن "البرمجيات الخبيثة" تستحوذ على الجهاز لحظة تسلم صاحب الجهاز رسالة نصية وفقاً ل" موقع فانتشربيت". وقال جاشوا دريك الباحث الأمني في الشركة، إن السيطرة على أي جهاز تتم حتى قبل سماع الرنة التي تعلم بوصول رسالة، وأنه عندما تتمكن البرمجيات الخبيثة من الهاتف، يكون باستطاعة المهاجمين إلغاء أو نسخ البيانات، فضلاً عن التحكم في الكاميرا والمايكروفون؛ ما يسمح لهم بتتبع كل لفظ أو حركة تقوم بها الضحية. وأفادت شركة زيمبريوم، بأن الثغرة الأمنية تطال حوالي 95 في المائة من الأجهزة التي تعتمد على نسخ نظام أندرويد من 2.2 إلى 5.1. وقد تقدمت الشركة إلى غوغل بتفاصيل المشكلة، وقدمت بعض الحلول لمعالجتها، وأعربت غوغل من جانبها عن امتنانها لمن اكتشف الثغرات الأمنية، لكنها أكدت أن معظم أجهزة أندرويد "تتوفر على تكنولوجيا تمنع تعرضها للاستغلال من قبل قراصنة". لكن شركة زيمبريوم، أشارت إلى أن تحديث الهاتف من شأنه الحيلولة دون سقوطه بين مخالب القراصنة.