Google Project Zero官方博客詳細描述了一個Android 0day漏洞Bad Binder的發現和修復過程。補丁已包含在10月份Android的安全更新中，如果你的手機安全補丁程序級別為2019年10月，那麼問題已被修復。

Project Zero開發者稱，在夏末他們收到情報稱以色列間諜軟件開發商NSO正在利用一個Android 0day漏洞在目標設備上安裝間諜軟件Peg ASUS。

這是一個內核提權釋放後使用漏洞，影響 Pixel 1 和2，但不影響Pixel 3 和3a，它在內核版本Linux kernel 4.14 中已經修復。利用這些情報安全研究人員很快識別了漏洞。

該漏洞最早是在2017 年11 月發現和報告的，2018 年2 月修復，在Linux 4.14、Android 3.18、Android 4.4 和Android 4.9 內核中修復，但沒有包含在每月的Android 安全通報中，因此很多已發佈設備如Pixel 和Pixel 2 都沒有打上補丁。