Google's Project nul beveiligingsonderzoeksteam heeft meldde een kwetsbaarheid van 0 dagen in de Android-kernel die een handvol telefoons van verschillende leveranciers beïnvloedt. Deze fout kan worden gebruikt om een aanvaller te helpen verhoogde rechten in het besturingssysteem te krijgen, waardoor hij toegang krijgt tot alle gebruikers- of toepassingsgegevens die mogelijk op het apparaat zijn opgeslagen. Er wordt ook vermoed dat de bug "in het wild" werd of nog steeds wordt gebruikt om apparaten in de echte wereld te exploiteren en niet alleen voor een onderzoeksbureau.
Deze exploit is eerder gepatcht in december 2017, maar is weer opgedoken in de kernel-broncode voor sommige actieve Android-apparaten Android 8.0 of later. Onderzoekers zijn van mening dat, op basis van fysieke tests of broncodebeoordeling, de volgende apparaten worden beïnvloed:
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
- Pixel 2 (bij gebruik van Android 9 of Android 10)
- Samsung Galaxy S7, Galaxy S8, en Galaxy S9
- Huawei P20
- Moto Z3
- Allemaal LG-telefoons met Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google zegt ook dat de exploit mogelijk tegen andere telefoons kan worden gebruikt, omdat er "weinig of geen apparaat voor nodig is" maatwerk "door de leverancier, maar deze zijn niet handmatig beoordeeld zoals het geval is met de lijst met apparaten bovenstaande.
Dit zou kunnen zijn van de echte profs van het hacken van telefoons, de NSO Group.
Google beweert dat de bug "naar verluidt werd gebruikt of verkocht door de NSO Group". De NSO Group is een Israëlisch cyberbeveiligingsbedrijf dat overheden over de hele wereld voorziet van technologie die 'hen helpt terreur en misdaad te bestrijden'. Het bedrijf zit ook achter de beruchte mobiele spyware van Pegasus, die naar verluidt WhatsApp kon doorbreken en naar oogst gebruikersgegevens van de servers van Apple, Google, Amazon, Facebook en Microsoft. Er zijn beweringen dat software gemaakt door NSO Group werd gebruikt in gerichte aanvallen op mensenrechtenactivisten en journalisten in verschillende landen.