Forscher von Mandiant s Red Team entdeckten die Schwachstelle Ende 2020 und arbeiteten mit der U.S. Cybersecurity and Infrastructure Security Agency und ThroughTek zusammen, um die Offenlegung zu koordinieren und Möglichkeiten zur Abhilfe zu schaffen. Das erkannte Problem sei eine Geräte-Impersonationsschwachstelle, die einen Schweregrad von 9,6 von 10 erhielt, so die Forscher. Sie betrifft das Kalay-Protokoll, das als Software Development Kit (SDK) implementiert ist, das in mobile und Desktop-Anwendungen .