CEO Angelos Stavrou của Kryptowire nói: “Vấn đề không thể giải quyết bởi nhiều hãng muốn tự thêm các ứng dụng của mình vào Android, tùy chỉnh nền tảng này hay thêm vài dòng code của họ. Điều này làm tăng khả năng máy bị tấn công cũng như các vấn đề về lỗi phần mềm”.
Một ví dụ được đưa ra là mẫu Asus ZenFone V Live sau khi bị can thiệp thì khả năng bảo mật kém hơn, cho phép kẻ gian tấn công và hoàn toàn nắm quyền kiểm soát toàn bộ hệ thống, bao gồm cả việc chụp màn hình và ghi lại mọi hoạt động trên máy, thực hiện cuộc gọi, đọc và sửa đổi tin nhắn văn bản… Nhiều nhà sản xuất cũng như doanh nghiệp viễn thông đã được cảnh báo về các lỗ hổng này.
Lỗ hổng bảo mật có thể được khắc phục qua các bản vá, cập nhật OTA (Over-The-Air), nhưng vấn đề của toàn bộ quy trình lại nằm ở người dùng. Nếu họ không đồng ý cho thiết bị được cập nhật, mọi nỗ lực đều bỏ đi.
Theo ông Stavrou, đa phần quá trình khai thác lỗ hổng Android mà Kryptowire phát hiện yêu cầu người dùng cài đặt một ứng dụng (có chủ đích) lên thiết bị đầu cuối. Chương trình khi được cài đặt sẽ không yêu cầu thêm bất kỳ hoạt động nào để có quyền truy cập trên thiết bị.
Vấn đề hiện nay là không có ai đứng ra bảo vệ khách hàng. Các lỗ hổng nằm quá sâu trong nền tảng, đến nỗi người dùng không hề hay biết. Và dù có biết, họ cũng không thể làm gì hơn ngoài việc ngồi đợi nhà sản xuất hoặc nhà mạng tung ra bản vá.