Napako so v četrtek predstavili na konferenci o IT varnosti PacSec v Tokiju. Osnova varnostne luknje je še vedno neznana, ve pa se, da je vpleten JavaScript v8, ki napadalcu omogoči popoln administracijski nadzor nad mobilno napravo.
"Impresivno pri ranljivosti je, da je samostojna, danes večina zlorab zahteva izrabo več varnostnih težav naprave, da bi s tem namestili zlohotni softver in upravljali z napravo," je povedal organizator konference, Dragos Ruiu. "Takoj ko je mobilnik prišel na neko spletno stran, je JS v8 zloraba omogočila namestitev aplikacij brez interakcije uporabnika. Google za napako že ve in obljublja popravek v naslednjih dneh.