Pro potenciální napadení operačního systému v mobilu není třeba ani instalace závadných aplikací. V Androidu stačí teoreticky otevřít pouze PNG obrázek obsahující škodlivý kód. Potenciální nebezpečí zveřejnil sám Google v pravidelném měsíčním přehledu zranitelností. Zároveň už chystá také bezpečnostní záplatu.
Chyba se týká Androidu od verze 7.0 a novějších a útočník by ji mohl potenciálně zneužít v ukrytí škodlivého kódu do obrázku PNG. Ten by se následně v telefonu mohl na pozadí spustit a dokázal by získat velmi vysoká práva. Útočník by mohl ovládat zařízení na dálku a získat přístup k citlivým informacím. Podrobnější technické detaily Google nezveřejnil, aby minimalizoval riziko zneužití.
Chyby Google eviduje pod čísly CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Zatím nejsou hlášeny žádné případy napadení zařízení uživatelů, ti ale na druhou stranu nemusí v tuto chvíli chybu vůbec objevit, protože navenek telefon nemusí vykazovat žádné anomálie. Bezpečnostní záplata už je dostupná výrobcům v AOSP (Android Open Source Project), nyní záleží na nich, za jak dlouho ji implementují do svých nadstaveb.