电子和信息技术部下属的印度计算机应急小组()已经为“高”严重程度等级的用户发布了一份咨询意见。 根据这条建议，那些使用不运行最新操作系统的智能手机的人有可能被窥探，攻击者可以利用新发现的漏洞通过“手机和相机”监视用户，并跟踪受影响设备的详细信息。

本地攻击者可以通过在可以隐藏在合法应用程序后面的设备上安装恶意应用程序来利用此漏洞。“此漏洞在Android操作系统版本中存在于Android10.0之前。它补充说，攻击者利用这一漏洞，可以获取受害者的登录凭据、短信、照片、电话对话、通过麦克风和摄像机监视用户，还可以跟踪受影响设备上的GPS定位细节。 CERT-In建议不要从不受信任的来源下载和安装应用程序，如未知的网站或通过消息或电子邮件发送的链接。 此外，在“安全设置”页面中关闭“未知源”选项中的安装应用程序。 “只安装从著名应用市场下载的应用程序。 不要访问不受信任的网站或跟踪未知或不受信任的来源提供的链接。 安装更新和补丁时，从设备供应商/服务提供商，“根据咨询。