Nowa podatność została wykryta w Androidach 7.0, 7.1.1, 7.1.2, 8.0, 8.1 i 9. Polega ona na możliwości przejęcia kontroli nad telefonem przez osobę trzecią poprzez otwarty plik .png (obrazek). Google wskazało trzy paczki podatności w subsystemie Framework; jedna z nich, występuje jedynie w Androidzie 9, dwie pozostałe zaś we wszystkich ww. wersjach systemu. Odpowiednie patche zostały już wydane bądź zostaną wydane lada chwila.
