Di Google Progetto Zero il team di ricerca sulla sicurezza ha ha segnalato una vulnerabilità di 0 giorni nel kernel Android che interessa una manciata di telefoni di diversi fornitori. Questo difetto può essere utilizzato per aiutare un utente malintenzionato a ottenere privilegi elevati nel sistema operativo, consentendo l'accesso a qualsiasi utente o dati dell'applicazione che potrebbero essere archiviati sul dispositivo. Si sospetta inoltre che il bug fosse o sia ancora utilizzato "in natura" per sfruttare dispositivi nel mondo reale e non solo la scrivania di un ricercatore.
Questo exploit è stato precedentemente corretto nel dicembre 2017, ma è riemerso nel codice sorgente del kernel per alcuni dispositivi Android in esecuzione Android 8.0 o più tardi. I ricercatori ritengono che, sulla base di test fisici o revisione del codice sorgente, siano interessati i seguenti dispositivi:
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
- Pixel 2 (quando si esegue Android 9 o Android 10)
- Samsung Galaxy S7, Galaxy S8, e Galaxy S9
- Huawei P20
- Moto Z3
- Tutti Telefoni LG con Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Nota 6
- Xiaomi A1
Google afferma anche che l'exploit potrebbe essere utilizzato contro altri telefoni in quanto richiede "poco o nessun dispositivo personalizzazione "da parte del venditore, ma questi non sono stati rivisti manualmente come nel caso dell'elenco dei dispositivi sopra.
Questo potrebbe essere dovuto ai veri professionisti dell'hacking telefonico, il gruppo NSO.
Google afferma che il bug "sarebbe stato utilizzato o venduto dal gruppo NSO". Il gruppo NSO è un'azienda israeliana di sicurezza informatica che fornisce ai governi di tutto il mondo tecnologia che "li aiuta a combattere il terrorismo e la criminalità". L'azienda è anche dietro il famigerato spyware mobile Pegasus, che presumibilmente è stato in grado di violare WhatsApp ed è in grado di per raccogliere i dati degli utenti dai server di Apple, Google, Amazon, Facebook e Microsoft. Ci sono affermazioni che il software creato da NSO Group è stato utilizzato in attacchi mirati contro attivisti per i diritti umani e giornalisti in diversi paesi.