L'équipe de Project Zero avait donné l'alerte en juin 2022, et les failles de sécurité en question ont été corrigées par ARM, en juillet pour certaines et en août pour les autres. Cependant, la plupart des constructeurs n'ont toujours pas proposé de patch correctif sur leurs smartphones aux utilisateurs. Les mobiles Pixel, Samsung, Xiaomi et OPPO sont notamment cités.

« Tout comme il est recommandé aux utilisateurs d'installer les correctifs le plus rapidement possible une fois qu'une version contenant des mises à jour de sécurité est disponible, les fabricants doivent aussi jouer le jeu », estime Project Zero. Le groupe considère qu'il est de la responsabilité des constructeurs de minimiser le temps où les appareils vont rester vulnérables.

« Les entreprises doivent rester vigilantes, suivre de près les sources en amont et faire de leur mieux pour fournir des correctifs complets aux utilisateurs dès que possible », conclut l'initiative.