Trong bài báo do hai nhà nghiên cứu bày đã cung cấp chi tiết về lỗi an ninh CVE-2014-3153 họ đã tìm thấy trong OpenSSLX509Certificate của Android .
Nếu lỗi an ninh CVE-2014-3153 khai thác thành công tin tặc sẽ có đường vào để xâm nhập thiết bị . Chúng chỉ cần chạy một đoạn mã nhỏ để cướp quyền một ứng dụng , chúng có thể ẩn giấu đoạn mã nhỏ này trong mọi trò chơi hoặc một ứng dụng nào chúng muốn và thậm chí đặt được cả trên Play Store .
Khi người dùng cài đặt và truy cập ứng dụng bị nhiễm độc , đoạn mã độc sẽ thực thi và cướp được quyền ở mức hệ thống khi ấy chúng có thể thực hiện được nhiều hành động phức tạp hơn và người dùng sẽ bị nguy hiểm hơn .
Kẻ tấn công có thể dễ dàng dùng lỗ hổng an ninh này để tải những file APK độc hại vào thiết bị người dùng , sau đó dùng nó để thay thế những ứng dụng hợp lệ như Facebook , như đoạn video bên dưới .
Khai thác thành công tin tặc có thể tải mọi thứ chúng thích đến và đi trên thiết bị bị ảnh hưởng .
Theo những nhà nghiên cứu thì Android từ 4.3 tới 5.1 đều bị ảnh hưởng cũng như bản Android M chưa có tên cũng dính lỗi này , tất cả chiếm tới 55% thiết bị Android trên thị trường .
IBM đã cung cấp thông tin về lỗi này cho Google để vá lỗi .