Lỗ hổng vừa được phát hiện về cơ bản cho phép hacker chấm dứt các kết nối và nếu các kết nối đó không được mã hóa,ỷngườidùngAndroidcóthểbịtấncôkết quả trận coventry chúng có thể cài mã độc vào giao tiếp giữa hai người dùng, theo hãng bảo mật Lookout.

Ars Technica đưa tin lỗ hổng được tìm ra lần đầu tiên trong Linux 3.6 giới thiệu năm 2012. Nó được đưa vào Android 4.4 KitKat và hiện diện trong tất cả các phiên bản Android sau KitKat, bao gồm cả Nougat, bản mới nhất. Điều đó đồng nghĩa khoảng 80% người dùng đều có nguy cơ bị tấn công. Vẫn theo Ars Technica, một cách để hacker lợi dụng lỗ hổng là chèn mã vào trong traffic Internet, hiển thị như tin nhắn cảnh báo bạn đã thoát khỏi tài khoản và yêu cầu đăng nhập lại. Một khi nhập tên người dùng và mật khẩu, hacker có thể lấy cắp chúng để dùng cho mục đích riêng.