Theo Tod Beardsly, dường như thủ phạm gây ra lỗ hổng bảo mật trên là Android WebView, một phần không thể tách rời của các bản Android từ 4.3 trở xuống cho phép hiển thị các nội dung trực tuyến trong một ứng dụng nhất định.
Android WebView cũng có liên quan đến nhiều dịch vụ Android gốc của Google nên đã để lại một lỗ hổng an ninh rộng như Grand Canyon.
Lỗ hổng bảo mật này được đánh giá khá nghiêm trọng và có thể ảnh hưởng trực tiếp tới khoảng 939 triệu thiết bị Android. Tuy nhiên, Google vừa cho biết họ sẽ không tung bản vá cho các thiết bị chạy Android từ 4.3 trở xuống.
Động thái này của Google có thể đẩy các nhà sản xuất rơi vào thế khó khi họ phải thuyết phục khách hàng của mình mua các sản phẩm chạy Android từ 4.4 KitKat trở lên.
Tuy nhiên, với các thị trường đang phát triển thì đây là một việc không dễ dàng và điều này có thể ảnh hưởng đến doanh thu của các hãng sản xuất phần cứng Android trong thời gian tới.
Mặt khác, Google cũng khẳng định các phiên bản Android 4.4.x, 5.0 Lollipop sẽ không bị ảnh hưởng lỗi liên quan đến WebView. Tuy nhiên, chúng ta cũng biết rằng thị phần của phiên bản Andnroid 5.0 hiện nay vẫn còn khá thấp và nguy cơ bảo mật vẫn ảnh hưởng đến phần lớn người dùng Android.