Op de Defcon-hackersconferentie zijn Android-mobieltjes van deelnemers mogelijk op een geraffineerde manier aangevallen. Daarbij zouden dataverbindingen zijn afgeluisterd die via cdma- en 4g-netwerken lopen. De aanvaller is nog niet bekend.
In een bericht op de Full-Disclosure mailinglijst meldt een persoon onder het alias Coderman dat afgelopen weekend in het hotel in Las Vegas man-in-the-middle-aanvallen zijn uitgevoerd. Daarvoor zou een rootkit tot op kernelniveau - ook bekend als ring0 - op Androidmobieltjes hebben weten binnen te dringen. Daarbij zou het dataverkeer dat via cdma- en wimax-netwerken verliep zijn afgeluisterd. Daarvoor werd vermoedelijk een kwetsbaarheid gebruikt in Sprints wimax-netwerk, dat wordt beheerd door Clearwire.
Coderman stelt dat de rootkit waarschijnlijk verstopt is in een upgrade voor Android-mobieltjes of een Java-toepassing. Gebruikers die besmet zijn geraakt, zouden volgens Coderman problemen kunnen hebben met de datadoorvoer via 4g- en cdma-verbindingen. Ook zouden Android-applicaties regelmatig crashen en reboots veel langer duren. Op Hackernews wordt de hack door een andere Defcon-deelnemer bevestigd.