Vấn đề này đã phát hiện và vá lỗi từ mùa Hè 2015 và ảnh hưởng tới JavaScript V8 của Google từ bản 3.20 tới 4.2 . Mặc dù lỗi này đã được công bố hơn một năm nhưng cho tới tháng 8/2016 thì Qihoo 360 vấn phát hiện ra nó vẫn còn tồn tại trong nhiều điện thoại Android do sử dụng những phiên bản V8 cũ .

Qihoo 360 phát hiện ra rằng họ có thể dùng  lỗi V8 2015 để thực thi mã độc trong những thiết bị Android qua những ứng dụng chứa lỗi mà ở đó có dùng V8 .

Lỗi này có tên gọi BadKernel , cho phép tin tặc đánh cắp dữ liệu từ thiết bị , chiếm quyền điện thoại Camera , can thiệp tới tin nhắn SMS và bất kì điều gì chúng muốn .

Google đã dùng V8 với Framework trình duyệt  mobile Chromium , được dùng để tạo ra các ứng dụng mobile như Chrome và Opera .

V8 cũng đi cùng với thành phần WebView Android để những nhà phát triển mobile dùng bên trong những ứng dụng của mình để xem nội dung web bên trong ứng dụng mà không cần phải mở riêng trình duyệt  web .

Hiện tại nhiều ứng dụng phổ thông như WeChat , Facebook , Twitter hoặc Gmail dùng thành phần WebView . Những phiên bản WebView có chứa lỗi an ninh có trong Android 4.4.4 cho tới 5.1 .

Thêm vào đó một số bản SDK như Tencent X5.SDK cũng dùng biến thể V8 dựa trên những phiên bản V8 đang có chứa lỗ hổng BadKernel . Điều đó có nghĩa là các ứng dụng được tạo ra bởi những SDK này cũng có lỗi BadKernel . Danh sách này có nhiều ứng dụng mobile của Trung Quốc như QQ, QQ Space, Jingdong, 58 City, Sohu, và Sina News.