Googleova Projekt Nula sigurnosni istraživački tim ima prijavio 0-dnevnu ranjivost u Android jezgri koja utječe na nekolicinu telefona nekoliko dobavljača. Ova se mana može koristiti za pomoć napadaču da stekne povišene privilegije u operacijskom sustavu, omogućavajući pristup bilo kojem korisničkom ili aplikacijskom podatku koji se može pohraniti na uređaju. Također se sumnja da se greška koristila ili se i dalje koristi "u divljini" za iskorištavanje uređaja u stvarnom svijetu, a ne samo za radnim stolom istraživača.
Ovo je iskorištavanje prethodno zakrpano u prosincu 2017. godine, ali se ponovno pojavilo u izvornom kodu jezgre za neke Android uređaje koji rade Android 8.0 ili kasnije. Istraživači vjeruju da su na temelju fizičkog ispitivanja ili pregleda izvornog koda pogođeni sljedeći uređaji:
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
- Pixel 2 (kada je pokrenut Android 9 ili Android 10)
- Samsung Galaxy S7, Galaxy S8, i Galaxy S9
- Huawei P20
- Moto Z3
- svi LG telefoni sa sustavom Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google također kaže da bi se exploit mogao koristiti protiv drugih telefona, jer zahtijeva "malo ili nimalo uređaja prilagodbu "od strane dobavljača, ali oni nisu ručno pregledani, kao što je slučaj s popisom uređaja iznad.
To bi moglo biti od stvarnih profesionalaca hakiranja telefona, NSO Group.
Google tvrdi da je grešku "NSO grupa navodno koristila ili prodala". NSO Group je izraelska tvrtka za kibernetsku sigurnost koja osigurava vlade širom svijeta tehnologija koja im "pomaže u borbi protiv terora i kriminala". Tvrtka također stoji iza ozloglašenog mobilnog špijunskog softvera Pegasus, koji je navodno uspio probiti WhatsApp i koji je u mogućnosti do prikupiti korisničke podatke s poslužitelja Apple, Google, Amazon, Facebook i Microsoft. Postoje tvrdnje da je u njima korišten softver stvoren od NSO Group ciljani napadi na aktiviste za ljudska prava i novinare u nekoliko zemalja.