Qualcomm selbst hat Patches für die Lücken bereits bereitgestellt, weiß seit längerer Zeit über die Lücken Bescheid. Hier zeigt sich aber wieder das Android-Problem. Android selbst ist hier nicht schuld, sondern die Qualcomm-Treiber. Ein Update dieser erfordert die Mitarbeit der Hersteller und der Netzbetreiber, die ein entsprechendes Update absegnen müssen. Das mag bei größeren Herstellern noch funktionieren, bei kleineren, die ihre Smartphones direkt ab Werk sich selbst überlassen (sprich: keine Updates mehr bereitstellen) aber eher nicht. Nutzer haben in diesem Fall wenig bis keine Chancen, um wieder ein sicheres Smartphone zu besitzen.
Falls Euch das Ganze bekannt vorkommt: Im Mai gab es schon einmal ein Problem mit Qualcomm-Code. Solltet Ihr damals keinen Patch erhalten haben, dürfte es auch diesmal unwahrscheinlich sein. Google selbst wird die letzte verbleibende Lücke mit dem September-Update schließen, zumindest mit Nexus-Geräten seid Ihr dann also wieder auf der sicheren Seite. Einen wirklichen Schutz vor diesen Lücken gibt es nicht. Da sich manipulierte Apps auch nicht durch das Einfordern ungewöhnlicher Rechte auffällig machen, ist dies umso problematischer.