گوانگ گونگ محقق شرکت Quihoo 360 (یک شرکت چینی فعال در زمینه‌ی امنیت) در کنفرانس PacSec که روز گذشته در شهر توکیو برگزار شد در مورد این حفره اطلاع‌رسانی کرد. هنوز در مورد چگونگی فعالیت این حفره اطلاعی در دست نیست، اما چیزی که مشخص شده است استفاده از جاوا اسکریپت نسخه‌ی ۸ برای نفوذ به گوشی قربانی است.

نکته‌ی جالب در مورد این حفره یک مرحله‌ای بودن نفوذ است؛ به طوری در اکثر موارد رایج در دسترسی به نرم‌افزارها، هکر از چند حفره‌ی امنیتی استفاده می‌کند. به گفته یکی از مسئولین برگزاری PacSec به محض ورود کاربر به یک وب‌ سایت، هکرها به کمک آسیب‌پذیری یاد شده در جاوا اسکریپت قادر به نصب نرم‌افزار دلخواه خود بر روی گوشی شما هستند. در این نفوذ هکرها بدون اطلاع کاربران قادر به کنترل گوشی‌ آن‌ها هستند. گوگل هم اکنون از این حفره‌ی خطرناک آگاه شده است و باید خود را برای متحمل شدن هزینه‌‌ی سنگین ناشی از این حفره آماده کند.