10月4日，據外媒報道，谷歌Project Zero研究小組發(fā)布了安卓高危漏洞，華為、三星、小米等至少18款設備受影響。

漏洞于9月27日首次向安卓團隊公開，并被要求在7天之內修復，10月4日向社會公開。10月安全更新中已修復此漏洞。

該漏洞使至少18款機型受到影響，包括華為、小米、三星等。該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機的root權限，可通過安裝不受信任的應用，或與Chrome瀏覽器內容結合攻擊受影響的手機。

谷歌發(fā)現了該漏洞在現實世界中使用的實例，并認為以色列的NSO集團正在利用此漏洞，這是一家涉嫌襲擊人權和政治活動家的公司。

隨后，NSO回應稱:不會出售漏洞,也絕不會出售漏洞利用程序，此漏洞與NSO無關。

該漏洞最初出現在Linux內核中，并于2018年初進行了修補，由于帖子中未解釋的原因，這些補丁從未進入Android安全更新。