Riskide juureks on Kryptowire uurijate sõnul määravaks Androidi avatud iseloom, mis lubab kolmandatel osapooltel lähtekoodi muuta ja parandada, sealjuures täiesti erinevaid Androidi versioone luues. Kahjuks võib uurijate sõnul avatud lähtekoodiga süsteem viia ka oluliste vigadeni telefonide turvalisuses.

Näiteks Asus ZenFone V Live’ist leidsid uurijad vea, mis laseks ründajal võtta kontroll kogu telefoni üle, sealhulgas pildistada ja filmida ekraanil toimuvat, teha ise kõnesid ja lugeda seadme omaniku sõnumeid.

Kuigi riskide ära kasutamiseks peab kasutaja siiski laadima alla pahatahtliku rakenduse, ei ole rakendustel vaja ühtegi privileegi ega õigust, et kasutaja seadet ära kasutada.

Kõik tootjad, kelle seadmetest turvariskid leiti, on lubanud need uuendustega küll parandada, kuid uuringu läbiviijate arvates ei pruugi see piisav olla. Uuendus tuleb kõigepealt alla laadida ja installeerida, mida igaüks ei pruugi kohe teha.

Samuti võib uuendamise protsess teatud Android seadmetel üldse vigane olla, mistõttu uuendused jäävad vahele või jõuavad kasutajateni hulk aega hiljem.