Si hay alguien que todavía piense que la fragmentación no es el problema más grande en Android, está muy equivocado. Como ya es costumbre, Google acaba de liberar la actualización de seguridad correspondiente al mes de Mayo; se han parchado varios exploits, pero entre ellos resalta una brecha de seguridad que ha estado presente en Android desde hace 5 años.
Este exploit, cuyo nombre en código es CVE-2016-2060, afecta en mayor medida a dispositivos con Android 4.3 y anteriores, esto debido a una vulnerabilidad en ciertos paquetes de software mantenidos por Qualcomm —más concretamente un conjunto de interfaces de red conocidas como "network_manager"—. Esta vulnerabilidad permite a cualquier aplicación maliciosa escalar privilegios y poder visualizar el historial de llamadas y las bases de datos de SMS en el dispositivo.
Lo que Red Team (el grupo de investigadores que descubrió esta vulnerabilidad y mandó el parche respectivo a Google y Qualcomm) asegura es que no hay evidencia alguna hasta la fecha de que esta vulnerabilidad haya sido explotada. Eso, claro, no quita que esto siga siendo un problema latente. Una buena opción ahora mismo es que flashees en tu dispositivo una ROM de Android 4.4 en adelante, ya que SELinux y SEAndroid anulan considerablemente su peligrosidad.
Fuente: Ars Technica