Le problème ne réside pas dans Android même, mais dans la façon dont les fabricants de téléphones utilisent le système d'exploitation. Les fournisseurs envoient ainsi parfois des SMS invitant les utilisateurs à adapter les paramètres de leur téléphone, afin d'accéder au réseau mobile.

Tous les appareils ne contrôlent cependant pas si le message émane bien du fournisseur. Une personne mal intentionnée peut donc parfaitement se présenter comme un fournisseur, envoyer un message factice et faire passer le trafic d'un utilisateur par ses propres serveurs. Il faut certes posséder dans ce but une certaine connaissance technique, mais l'opération n'est pour autant pas particulièrement compliquée, selon Yaniv Balmas, en charge de la recherche chez Check Point, qui s'est confié au service d'actualité technique BuzzT.

Un assaillant, qui réussit à faire transiter un trafic de données par ses serveurs, peut voir tout ce que quelqu'un fait avec son téléphone. Balmas: "Supposons que vous surfiez sur Facebook, que vous lisiez vos mails, et bien quelqu'un d'autre voit tout ce que vous faites et dispose d'un accès complet à tout votre trafic internet. Et nous seulement il peut le lire, mais il peut aussi y effectuer des adaptations." Les possibilités d'abus de cet accès sont en fait infinies.

Les utilisateurs doivent donc veiller à installer la version la plus récente d'Android sur leur téléphone. Ils courent ainsi le moins de risques. Samsung et LG ont entre-temps colmaté la brèche, alors qu'Huawei y travaille, selon Check Point.