Curesec cho biết lỗi này có thể được kích hoạt bằng một ứng dụng giả mạo cài đặt trong thiết bị . Nó tồn tại trong ‘com.android.settings.ChooseLockGeneric class.’ . Lớp này được dùng để cho phép người dùng thay đổi kiểu cơ cấu khóa thiết bị .
Lớp này có chứa đoạn mã yêu cầu người dùng vào từ khóa trước để thay đổi những thiết lập bên trong . Ví dụ nếu PIN thay đổi thì cần phải đưa vào mã cũ . Tuy nhiên nó có thể bị khai thác để điều khiển nếu như sự khẳng định để thay đổi cơ chế khóa là cho phép hoặc không .
Vấn đề trên đã được chuyển tới Google từ 11/10/2013 nhưng sau những phản hồi ban đầu tới ngày thứ hai thì Google không còn trả lời thư của Curesec nữa .
Hiện tại Android 4.3 đã được cài đặt trong hơn một nửa thiết bị Android .