Die Schwachstelle steckt in der Zertifikatsprüfung der Funktion adbd_tls_verify_cert in der Quelldatei auth.cpp, die für die gegenseitige Authentifizierung des drahtlosen ADB (Android Debug Bridge) zuständig ist. Aufgrund eines Logikfehlers im Code lässt sich diese gegenseitige Authentifizierung umgehen: Der Mechanismus, der sicherstellen soll, dass sich Gerät und Gegenstelle zweifelsfrei ausweisen, greift nicht korrekt. Ausnutzbar ist der Fehler aus der Nähe – also über eine drahtlose Verbindung in Funkreichweite des Geräts –, ohne dass sich der Angreifer zuvor anmelden muss. Eine Interaktion des Nutzers ist für den Angriff nicht erforderlich. Gelingt die Umgehung, kann der Angreifer aus der Ferne Code mit den Rechten des Shell-Benutzers ausführen, ohne dass dafür zusätzliche Ausführungsrechte nötig wären. Damit erhält er die Möglichkeiten, die einem über die Entwickler-Shell verbundenen Zugriff offenstehen.