Google araştırmacıları tarafından Android işletim sisteminde kapatılmamış bir güvenlik açığı tespit edildi. Bu açıktan etkilenen telefonlar Google Pixel 1 ve 2, Huawei P20, Samsung Galaxy S7, S8 ve S9, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3 ve Moto Z3 olarak sıralandı. Yanlışın büyük değer arz etmesinden dolayı tespitten 7 gün sonra kusur halka açıklandı.
Diğer kusurlarda karşılaşmadığımız garip bir duruma sahip olan bu açık, 2017 Aralık güvenlik paketinde kapatılsa da sonraki sürümlere taşınmamış.
Google Project Zero kadrosu tarafından tespit edilen kusur, Tehdit Analiz Grubu’nun açıklamasına nazaran İsrail’in NSO Group isimli kuruluşu tarafından kullanıldı. Bu firma daha evvel insan hakları ve politik aktivistlere yönelik hücumlar gerçekleştirmişti.
Açığın makûs maksatlarda kullanılabilmesi için aygıta evvelce ziyanlı bir uygulamanın kurulması gerektiğini açıklayan Google, bu sebeple açığı yüksek risk kategorisinde pahalandırmıyor. Açıktan yararlanmak isteyen bir kişi, maksat aygıtta evvelden yerleştirilmiş sistemlere sahip olmak zorunda.
Google tarafından açıklanana nazaran Pixel 3 ve 3a modelleri açıktan etkilenmiyor. Pixel 1 ve 2 modellerine ve genel olarak tüm Android aygıtlara yanılgı düzeltme Ekim 2019 güvenlik paketiyle sunulacak.
