Potrivit Foresight News, responsabilul șef pentru securitatea informațiilor SlowMist, 23pds, a raportat că vulnerabilitățile de execuție de cod de la distanță (RCE) 0-day pentru dispozitivele Android și iOS sunt vândute în prezent pe dark web. Tipurile de atac sunt clasificate ca 0click/1Click, iar metoda de atac implică controlul dispozitivelor utilizatorului prin imagini sau mesaje text.

Foresight News explică în continuare că o vulnerabilitate RCE 0-day se referă la o situație în care hackerii exploatează vulnerabilitățile software recent descoperite pentru a accesa informațiile utilizatorului sau computerele înainte ca dezvoltatorii să le poată corecta. Acest tip de vulnerabilitate este deosebit de periculos, deoarece permite persoanelor neautorizate să execute cod arbitrar pe dispozitivul unui utilizator fără știrea sau acordul acestora.