Tüm Android sürümlerini tehdit eden bu açık kullanılarak, zararlı yazılımlar şifreler dahil bilgileri çalabilir, tüm izinlere sahip uygulamalar yükleyebilir, kullanıcıların klavyede ne yazdığını görebilir.
Bu saldırıya Pelerin ve Hançer deniyor. Saldırı Gürcistan Teknoloji Enstitüsü ve Kaliforniya Üniversitesi, Santa Barbara tarafından kanıtlandı.
Sorun google’a 3 kez bildirilmesine rağmen bir çözüm üretilemedi.
Saldırı Google Play’den bir uygulama kullanıyor ve bu uygulama kullanıcıdan özel olarak bir izin de istemiyor.
Google bu erişim izninin uygulamalara sınırsız izinler verdiğinin farkında.