Lookout a découvert une faille TCP qui impacte la grande majorité des terminaux Android, ce qui représente 1,4 milliard d'appareils. On peut estimer que toutes les versions Android exécutant le noyau Linux 3.6 (approximativement 4.4 Android KitKat) sont vulnérables à cette attaque, soit 79,9 % de l'écosystème Android. Cette faille permettrait à toute personne malintentionnée d'obtenir un accès non crypté et de dégrader les données cryptées pour pouvoir espionner leurs victimes. Elle est d'autant plus inquiétante pour les utilisateurs Android que les attaquants sont en mesure d'exécuter cette manipulation d'espionnage sans avoir recours à une attaque plus traditionnelle de type « man-in-the-middle » qui permet de compromettre le réseau afin d'en intercepter le trafic. Bien que l'exploitabilité d'une telle faille ne soit pas simple, le risque existe, surtout pour les attaques ciblées. Google devrait faire le nécessaire pour corriger le tir dans son prochain patch mensuel Android.