פרצת אבטחה שהתגלתה במעבדים הגרפיים Mali, הנפוצים מאוד בטלפוני אנדרואיד מסוגים שונים עדיין לא הוטלאה על ידי יצרניות סמארטפונים רבות, כך מזהירים אנשי "פרויקט אפס" של גוגל. גוגל העבירה את האזהרה למעצבת המעבדים הבריטית ARM, שהוציאה עדכון שסותם את הפרצות עוד ביולי, אולם יצרניות סמארטפונים לא מעטות ביניהן סמסונג, שיאומי, אופו ואפילו גוגל עצמה(!) עוד לא יישמו את הטלאי.
חוקרים בפרויקט זיהו חמש פרצות שונות עוד ביוני, והודיעו על כך ל-ARM, שאחראית לעיצוב המעבדים. אחת מהפרצות מובילה לכשל זיכרון ליבה, אחרת חושפת כתובות זיכרון פיזיות והשלישית מאפשרת השתלטות על אזורי זיכרון, כך מדווח איאן בר מהפרויקט. "אלה מאפשרות לתוקף להמשיך לקרוא ולכתוב לזיכרון המכשיר גם אחרי שהכתובות הוחזרו למערכת". בר ציין כי ייתכן ותוקף יכול להשיג גישה לכלל המערכת לרבות מה שהוא מכנה "גישה רחבה" למידע של בעלי המכשיר, תוך כדי עקיפת מערכת ההרשאות הקשוחה של אנדרואיד.
לפי אנשי הפרויקט, גם שלושה חודשים אחרי ש-ARM תיקנה את הפרצות, מכשירי המבחן שניסו עדיין היו פגיעים למתקפה. עוד הם טוענים כי לא הייתה עד כה התייחסות בהודעות עדכוני האבטחה של היצרניות.
דובר מטעם גוגל אמר לאתר אנגאדג'ט כי "הפתרון שסיפקה ARM כרגע נבדק באנדרואיד ומכשירי פיקסל, וישוחרר בשבועות הקרובים". "שותפות ייצור של אנדרואיד יידרשו לשלוח את הטלאי כדי לעמוד בדרישות האבטחה".