Googlen Project Zero turvallisuustutkimusryhmällä on ilmoitti 0 päivän haavoittuvuudesta Android-ytimessä, joka vaikuttaa kouralliseen useiden toimittajien puhelimiin. Tätä virhettä voidaan käyttää auttamaan hyökkääjää saamaan korkeammat käyttöoikeudet käyttöjärjestelmään, mikä sallii pääsyn laitteeseen mahdollisesti tallennettuihin käyttäjä- tai sovellustietoihin. Epäillään myös, että virhettä käytettiin tai käytetään edelleen "luonnossa" hyödyntämään laitteita todellisessa maailmassa eikä vain tutkijan pöydässä.
Tämä hyödyntäminen on aiemmin korjattu joulukuussa 2017, mutta se on palannut ytimen lähdekoodiin joillekin käynnissä oleville Android-laitteille Android 8.0 tai myöhemmin. Tutkijat uskovat fyysisen testauksen tai lähdekoodin tarkistuksen perusteella seuraaviin laitteisiin:
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
- Pixel 2 (kun käytössä on Android 9 tai Android 10)
- Samsung Galaxy S7, Galaxy S8ja Galaxy S9
- Huawei P20
- Moto Z3
- Kaikki LG-puhelimet käynnissä Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google sanoo myös, että hyväksikäyttöä voidaan mahdollisesti käyttää muihin puhelimiin, koska se vaatii "vähän tai ei ollenkaan laitetta" toimittaja ", mutta niitä ei ole tarkistettu manuaalisesti, kuten laiteluettelon tapauksessa edellä.
Tämä voi johtua puhelinhakkeroinnin todellisista eduista, NSO-ryhmästä.
Google väittää, että virheen "väitettiin käyttäneen tai myyneen NSO-ryhmän". NSO-ryhmä on israelilainen kyberturvallisuusyritys, joka tarjoaa hallituksille kaikkialla maailmassa tekniikkaa, joka "auttaa heitä torjumaan terrorismia ja rikollisuutta". Yritys on myös pahamaineisen Pegasus-mobiilivakoiluohjelman takana, joka väitetysti pystyi rikkomaan WhatsAppia ja pystyy että kerätä käyttäjätietoja Applen, Googlen, Amazonin, Facebookin ja Microsoftin palvelimilta. Väitetään, että NSO Groupin luomaa ohjelmistoa käytettiin vuonna kohdennetut hyökkäykset ihmisoikeusaktivisteja ja toimittajia vastaan useissa maissa.