شرکت Zimperium هنوز تمام جزئیات این حمله را منتشر نکرده است، بنابراین باید منتظر ارائه جزئیات دقیقتر در کنفرانس بلک هت (Black Hat) در ماه آینده باشیم. با این حال، به نظر میرسد حملات ناشی از این آسیبپذیری نحوه پردازش ویدئوها در اندروید، به ویژه در سیستم MMS گوشی را هدف قرار میدهند. هکرها میتوانند از طریق ارسال کدهای مخرب به عنوان یک پیام ویدئویی از کاربران سوءاستفاده کنند. زمانی که پیام ویدئویی پخش شود، هکر قدرت اجرای کد را از راه دور به دست میآورد و عملکرد میکروفون، دوربین یا هر بخش مهم دیگری از گوشی را به خطر میاندازد. در موارد آسیبپذیرتر، حتی لازم نیست کاربر از طریق پیام ویدئویی مخرب به تعامل بپردازد تا امکان اجرای کد مخرب از راه دور فراهم شود.
به نظر میرسد گوگل در کدنویسی یک بسته الحاقی مختص رفع این آسیبپذیری با مشکلی مواجه نشده است؛ اما از آنجا که اکوسیستم اندروید به صورت تکهتکه است، بهکارگیری این بسته الحاقی ممکن است بسیار دشوار باشد. با توجه به اینکه تنها ۱۲ درصد از دستگاههای اندرویدی در حال حاضر از آخرین نسخه اندروید بهره میبرند، بسیاری از اپراتورها این بهروزرسانی را روی شبکه خود به کار نگرفتهاند. این موضوع باعث میشود در روند بهکارگیری بستههای الحاقی مشکلاتی به وجود میآید. معمولاً چنین آسیبپذیریهایی از طریق بهروزرسانیهایی در سطح اپلیکیشنها رفع میشوند؛ اما آسیبپذیری در سیستم بنیادی مانند MMS تیم رفع مشکلات امنیتی اندروید را با مشکل مواجه میکند.
