Lỗ hổng an ninh (CVE-2015-3860) chỉ ảnh hưởng tới những thiết bị Android đang dùng bản 5.0.0 cho tới 5.1.0 , và có thể bị khai thác bằng cách chứng thực ở màn hình khóa bằng một chuỗi mật khẩu thật là dài trong khi ứng dụng Camera đang mở .
Lỗi này chỉ làm việc khi khóa màn hình bằng mật khẩu và nó không xuất hiện trên những thiết bị đã khóa bằng số PIN hoặc bằng những điệu bộ cử chỉ .
Đầu tiên kẻ tấn công phải tạo ra được một chuỗi mật khẩu dài . Theo jgor , để làm được việc này bằng cách dùng cửa sổ gọi khẩn cấp trong khi màn hình khóa đang hoạt động .
Kẻ tấn công có thể viết một kí tự hoặc có thể copy và dán những phần nhỏ lại với nhau cho tới khi trường đầy . Ngay sau khi chuỗi kí tự dài đã được copy tới Clipboard của điện thoại , tin tặc có thể mở ứng dụng Camera trên điện thoại Android 5.0 đang ở chế độ khóa màn hình .
Khi ứng dụng Camera được mở , tin tặc có thể kéo phần Panel thông báo xuống và thử truy cập tới phần thiết lập của điện thoại . Khi ấy điện thoại sẽ hỏi mật khẩu của bạn , kẻ tấn công sẽ dán mật khẩu đã được lưu trong Clipboard của điện thoại .
Google đã khẳng định lỗi này từ cuối tháng Sáu và phát hành Android 5.1.1 đầu tháng Tám để sửa chữa lỗi này .