เหล่าผู้เชี่ยวชาญด้านความปลอดภัยต่างออกมาแนะนำให้ลูกค้าของ Lenovo อัพเดตแพทช์ที่ออกมาเมื่อวันที่ 5 ตุลาคมบนอุปกรณ์แทบเล็ต และอุปกรณ์แอนดรอยด์อื่นๆ ของตน เพื่อป้องกันช่องโหว่สำคัญที่กระทบกับอุปกรณ์ Lenovo นับหลายสิบล้านเครื่องทั่วโลก
แพทช์ที่ออกมารอบนี้มี 4 รายการ สำหรับอุดช่องโหว่บนแทบเล็ตแอนดรอยด์, โทรศัพท์ Vibe และ Zuk, รวมทั้งอุปกรณ์พกพาอย่าง Moto M (XT1663) และ Moto E3 (XT1706) ซึ่งบั๊กดังกล่าวเกี่ยวข้องกับ Lenovo Service Framework (LSF) ซึ่งเป็นแอพพลิเคชั่นบนแอนดรอยด์ที่มีเฉพาะบนอุปกรณ์ของ Lenovo เท่านั้น
โดย LSF นี้ใช้สำหรับรับการแจ้งเตือนแบบ Push จากเซิร์ฟเวอร์ของ Lenovo เช่นโปรโมชั่นผลิตภัณฑ์ต่างๆ, การประกาศข่าวสาร, การร้องขอแบบสอบถาม, หรือแม้แต่การเตือนแพทช์หรือตัวอัพเกรดแอพที่สำคัญ แต่มีผู้เชี่ยวชาญพบว่า LSF กลับมีช่องโหว่สำคัญที่ปล่อยให้ผู้โจมตีดาวน์โหลดโค้ดอันตรายจากเซิร์ฟเวอร์ตัวเองเข้าเครื่องเหยื่อได้ด้วย
ทาง Lenovo ให้สัมภาษณ์กับ Threatpost ว่า แม้จะมีอุปกรณ์บางส่วนได้รับผลกระทบ แต่ก็ได้มีการติดตั้งแพทช์ให้แบบอัตโนมัติเรียบร้อยแล้ว แต่ไม่ได้ให้รายละเอียดเกี่ยวกับตัวเลขสัดส่วนของแท็บเล็ตตัวเองที่มีจำหน่ายไปแล้วกว่า 20 ล้านเครื่องตั้งแต่สามปีที่ผ่านมาว่ามีกี่เครื่องที่โดนหางเลข หรือได้รับการแพทช์ครบถ้วนแล้วหรือไม่ ทั้งนี้ Lenovo ย้ำว่า ยังไม่เคยพบรายงานการใช้บั๊กนี้โจมตีจริงในวงกว้าง
