של גוגל פרויקט אפס צוות מחקר אבטחה דיווחה על פגיעות בת 0 ימים בגרעין האנדרואיד שמשפיע על קומץ טלפונים ממספר ספקים. ניתן להשתמש בפגם זה כדי לעזור לתוקף להשיג הרשאות גבוהות במערכת ההפעלה, ומאפשר גישה לכל משתמש או נתוני יישומים שעשויים להיות מאוחסנים במכשיר. יש גם חשד כי הבאג נעשה או עדיין משמש "בטבע" לניצול מכשירים בעולם האמיתי ולא רק לשולחן של חוקר.
ניצול זה תוקן בעבר בדצמבר 2017 אך צץ מחדש בקוד המקור של הליבה עבור כמה מכשירי Android הפועלים אנדרואיד 8.0 או מאוחר יותר. החוקרים סבורים, בהתבסס על בדיקות פיזיות או סקירת קוד מקור, המכשירים הבאים מושפעים:
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
- פיקסל 2 (בעת הפעלת Android 9 או Android 10)
- סמסונג גלקסי S7, גלקסי S8, ו גלקסי S9
- Huawei P20
- מוטו Z3
- את כל טלפונים של LG מריץ אנדרואיד 8
- Oppo A3
- Xiaomi Redmi 5A
- הערה 6 של Xiaomi Redmi
- Xiaomi A1
גוגל גם אומרת כי ייתכן שניתן להשתמש ב- exploit נגד טלפונים אחרים מכיוון שהוא דורש "מכשיר מועט או ללא התאמה אישית "על ידי הספק, אך אלה לא נבדקו ידנית כפי שקורה ברשימת המכשירים מֵעַל.
זה יכול להיות מהמקצוענים האמיתיים של פריצה לטלפון, קבוצת NSO.
גוגל טוענת כי הבאג "לכאורה שימש או נמכר על ידי קבוצת NSO." קבוצת NSO הינה חברת אבטחת סייבר ישראלית המספקת ממשלות ברחבי העולם טכנולוגיה ש"עוזרת להם להילחם בטרור ופשע. " החברה עומדת גם מאחורי תוכנת הריגול הניידת הידועה לשמצה של פגסוס, שלכאורה הצליחה לפרוץ את וואטסאפ והיא מסוגלת ל לקצור נתוני משתמשים מהשרתים של אפל, גוגל, אמזון, פייסבוק ומיקרוסופט. ישנן טענות כי נעשה שימוש בתוכנות שנוצרו על ידי קבוצת NSO התקפות ממוקדות נגד פעילי זכויות אדם ועיתונאים בכמה מדינות.