Voor hun methode maken de onderzoekers misbruik van een bug in het wachtwoordveld.
Als daar een zeer lang wachtwoord in wordt geplakt terwijl de camera actief is, crasht de telefoon en wordt het thuisscherm getoond. Vervolgens kan de controle over de telefoon geheel worden overgenomen.
De bug heeft geen effect op mensen die een pincode of patroon als ontgrendelmethode gebruiken.
Het duurt enkele minuten om misbruik te maken van het lek, omdat een steeds langere reeks tekens moet worden gekopieerd en geplakt in het wachtwoordveld. In een video demonstreren de onderzoekers van de University of Texas hoe dat werkt.
Alle toestellen met Android 5.0 en 5.1 zijn kwetsbaar. Alleen in de allerlaatste beveiligingsupdate, die recentelijk naar Nexus-toestellen is verstuurd, is de fout verholpen.