Die Schwachstelle steckt in der Funktion dumpBitmapsProto innerhalb der Komponente ActivityManagerService. Dort fehlt eine Berechtigungsprüfung, bevor auf bestimmte Daten zugegriffen wird. Dadurch kann eine lokal installierte App an private Informationen gelangen, die ihr eigentlich nicht zustehen, weil die Komponente nicht kontrolliert, ob die zugreifende App dazu überhaupt berechtigt ist. Über diesen Informationsabfluss lässt sich in der Folge eine lokale Rechteausweitung erreichen: Die App verschafft sich höhere Berechtigungen, als ihr zugewiesen wurden. Besonders heikel ist, dass für den Angriff keine zusätzlichen Ausführungsrechte erforderlich sind – die App benötigt also keine besonderen Privilegien vorab – und dass keinerlei Interaktion des Nutzers nötig ist. Ausnutzbar ist die Lücke lokal, das heißt durch eine bereits auf dem Gerät laufende Anwendung, nicht aus der Ferne.