Betroffen seien zahlreiche ­Android-Smartphones, darunter Googles Pixel 1 und 2, Pixel 1 XL und 2 XL, das Huawei P20, das Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 sowie die Samsung-Modelle Galaxy S7, S8 und S9. Die neueren Pixel 3 und Pixel 3a seien nicht betroffen, versichert Google. Für Pixel 1 und 2 soll der Fehler noch im Oktober mit einer Android-Aktualisierung behoben werden. Alle anderen Hersteller haben die Sicherheitsanalysten laut eigener Aussage benachrichtigt.

Obwohl die Sicherheitslücke gravierend sei, rät das US-Technikportal Ars Technica betroffenen Nutzern, nicht in Panik zu verfallen. Den Android-Fehler auszunutzen, sei für Hacker äußerst teuer und aufwendig, weswegen die Wahrscheinlichkeit, erwischt zu werden, sehr gering sei. Dennoch rät das Portal, keine Apps zu installieren, die nicht absolut notwendig sind, und auch den Chrome-Browser nicht zu benutzen, bis die Sicherheitslücke mit einer Programmaktualisierung geschlossen ist.

Den Programmfehler soll der israelische Technikkonzern NSO Group genutzt oder aber ein entsprechendes Programm an Dritte verkauft haben, erklären die Google-Analysten. Das Cybersicherheitsunternehmen machte 2016 und 2017 auf sich aufmerksam, als eine Spionage-Software ans Licht kam, die der Konzern entwickelt hatte. Die Software mit Namen Pegasus konnte sich Zugriff auf iOS- und Android-Geräte verschaffen und dort sämtliche Nachrichten auslesen sowie Kamera und Mikrofon einschalten.