Google Projekt Zero tím bezpečnostného výskumu hlásil 0-dennú zraniteľnosť v jadre Androidu, ktorý ovplyvňuje niekoľko telefónov od niekoľkých dodávateľov. Táto chyba môže pomôcť útočníkovi získať zvýšené oprávnenia v operačnom systéme, čo umožňuje prístup k akýmkoľvek údajom používateľa alebo aplikácie, ktoré by mohli byť uložené v zariadení. Existuje tiež podozrenie, že táto chyba bola alebo stále je používaná „vo voľnej prírode“ na zneužitie zariadení v skutočnom svete, nielen na pracovisku výskumného pracovníka.
Toto zneužitie bolo predtým opravené v decembri 2017, ale znova sa objavilo v zdrojovom kóde jadra pre niektoré spustené zariadenia so systémom Android Android 8.0 alebo neskôr. Vedci sa domnievajú, že na základe fyzického testovania alebo kontroly zdrojového kódu sú ovplyvnené nasledujúce zariadenia:
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
- Pixel 2 (pri použití systému Android 9 alebo Android 10)
- Samsung Galaxy S7, Galaxy S8a Galaxy S9
- Huawei P20
- Moto Z3
- Všetky Telefóny LG so systémom Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google tiež tvrdí, že zneužitie by bolo možné použiť proti iným telefónom, pretože vyžaduje „malé alebo žiadne zariadenie prispôsobenie „dodávateľom, ale tieto neboli skontrolované manuálne, ako je to v prípade zoznamu zariadení vyššie.
Môže to byť od skutočných profesionálov hackovania telefónov, skupiny NSO.
Google tvrdí, že chybu „údajne využívala alebo predávala skupina NSO“. Skupina NSO je izraelská firma v oblasti kybernetickej bezpečnosti, ktorá poskytuje vládam po celom svete technológia, ktorá „im pomáha v boji proti teroru a zločinu“. Spoločnosť stojí aj za notoricky známym mobilným spywarom Pegasus, ktorý údajne dokázal porušiť WhatsApp a je schopný do zber používateľských údajov zo serverov spoločností Apple, Google, Amazon, Facebook a Microsoft. Existujú tvrdenia, že bol použitý softvér vytvorený spoločnosťou NSO Group cielené útoky proti aktivistom za ľudské práva a novinárom vo viacerých krajinách.