Die Schwachstelle steckt in der Funktion zum Importieren verschlüsselt übergebener Schlüssel (importWrappedKey) innerhalb der Keymaster-Komponente, die für die sichere Verwaltung kryptografischer Schlüssel zuständig ist. Ursache ist eine unzureichende Prüfung der Eingabedaten: Die Funktion validiert die hereingereichten Werte nicht ausreichend, sodass der Zugriff auf Schlüssel möglich wird, die eigentlich gesperrt und gegen einen solchen Zugriff abgeschirmt sein sollten. Dadurch lassen sich schützenswerte Schlüsselinhalte lokal auslesen, die ein Angreifer normalerweise nicht einsehen dürfte. Der Angriff setzt lediglich lokalen Zugriff voraus und benötigt keine zusätzlichen Ausführungsrechte; auch eine Mitwirkung des Nutzers ist nicht erforderlich. Im Ergebnis kommt es zu einer lokalen Offenlegung von Informationen, die dem Angreifer Zugang zu Schlüsselmaterial verschafft, das durch die Schlüsselverwaltung gerade geschützt werden soll.