L'université de Texas à Austin a relayé la découverte d'un bug affectant Android 5.0 à 5.1.1 Lollipop équipés des builds antérieures à la LMY48M (la vulnérabilité a été corrigée depuis). Il permet d'accéder à un terminal verrouillé et la technique est plutôt simple, comme en témoigne la vidéo ci-dessous. En effet, après avoir crashé l'écran de verrouillage, il suffit d'accéder au mode appel d'urgence puis d'y insérer une longue suite de caractères et de la copier dans le presse papier, puis d'y coller cette suite une dizaine de fois. Ensuite, il faut lancer l'application Photo, puis accéder aux paramètres du mobile via le volet de notification. Android va demander le mot de passe configuré par l'utilisateur et il suffit alors de coller la suite de caractères enregistrée précédemment jusqu'à ce que l'application Photo plante.
Envoyer une nouvelle à un ami