Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki "hak istimewa yang diperpanjang" untuk bekerja dengan aplikasi sistem.

Selain itu, inilah sebabnya eksploitasi cacat yang terletak di kode kerangka kerja membahayakan data pribadi dan keamanan pengguna ponsel Android. Dalam konteks ini, Microsoft percaya pelanggaran dapat disebabkan oleh tingkat keparahan yang tinggi.

Peneliti Microsoft juga menemukan Google Play Protect, sistem keamanan yang memantau aplikasi Play Store, sama sekali tidak berdaya untuk mengendusnya. “Pemeriksaan itu tidak dirancang untuk mendeteksi jenis masalah ini,” klaim laporan itu.