Google Nulles projekts drošības izpētes komandai ir ziņoja par 0 dienu neaizsargātību Android kodolā, kas ietekmē nedaudzus tālruņus no vairākiem pārdevējiem. Šo trūkumu var izmantot, lai palīdzētu uzbrucējam iegūt paaugstinātas privilēģijas operētājsistēmā, ļaujot piekļūt visiem lietotāja vai lietojumprogrammas datiem, kas varētu būt saglabāti ierīcē. Ir arī aizdomas, ka kļūda tika vai joprojām tiek izmantota "savvaļā", lai izmantotu ierīces reālajā pasaulē, nevis tikai pētnieka galdu.
Šis izmantojums iepriekš tika salāpīts 2017. gada decembrī, taču kodola avota kodā tas atkal parādījās dažām darbināmām Android ierīcēm Android 8.0 vai vēlāk. Pētnieki uzskata, ka, pamatojoties uz fizisko pārbaudi vai pirmkodu pārskatīšanu, tiek ietekmētas šādas ierīces:
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
- Pixel 2 (ja darbojas operētājsistēma Android 9 vai Android 10)
- Samsung Galaxy S7, Galaxy S8, un Galaxy S9
- Huawei P20
- Moto Z3
- Viss LG tālruņi darbojas operētājsistēma Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi 6. piezīme
- Xiaomi A1
Google arī saka, ka izmantojumu, iespējams, varētu izmantot pret citiem tālruņiem, jo tam ir nepieciešama "maz vai nav ierīces" pārdevējs, taču tie nav manuāli pārskatīti, kā tas ir ierīču saraksta gadījumā virs.
Tas varētu būt no īstajiem tālruņu uzlaušanas plusiņiem - NSO grupas.
Google apgalvo, ka kļūdu ", iespējams, izmantoja vai pārdeva NSO grupa". NSO grupa ir Izraēlas kiberdrošības firma, kas nodrošina valdībām visā pasaulē tehnoloģija, kas "palīdz viņiem apkarot terorismu un noziedzību". Uzņēmums ir arī aiz bēdīgi slavenās Pegasus mobilās spiegprogrammatūras, kas it kā spēja pārkāpt WhatsApp un spēj uz ievākt lietotāju datus no Apple, Google, Amazon, Facebook un Microsoft serveriem. Ir apgalvojumi, ka NSO grupas izveidota programmatūra tika izmantota mērķtiecīgi uzbrukumi cilvēktiesību aktīvistiem un žurnālistiem vairākās valstīs.