Útočníci mohou na zařízení vzdáleně spustit vlastní kód. K napadení by mělo dojít, už když software zpracovává metadata souboru, tedy tagy ve zvuku nebo videu. Takový soubor může přehrávat prohlížeč přímo na webu. Útočníci tam mohou uživatele nalákat phishingem či reklamou. Případně mohou podvrhnout komunikaci technikou man in the middle, pokud se nacházejí ve stejné síti jako uživatel. Napadnout systém je možné i přes aplikace třetích stran (IM sítě, přehrávače), které využívají oněch systémových knihoven.
Společnost Zimperium řekla Googlu o chybě už 15. srpna. Během tohoto týdne by měl Google vydat záplatu pro Nexusy, jež slabé místo v zabezpečení opraví. Stejně tak pošle opravu výrobcům, kteří pak mohou (ale nemusí) aktualizace poslat na svá zařízení.
Zdroj: Zimperium