- 初期調査：Googleは、Amnesty Internationalからカーネルパニックログを受け取り、Qualcommドライバーを標的とした実際の攻撃（ITW）エクスプロイトを検知した。 - カーネルパニックログ分析：エクスプロイトサンプルがなかったため、Project Zero/TAGはカーネルパニックログを使用して潜在的な脆弱性を特定した。 - 脆弱性の発見：パニックログのうち4つには、Qualcommドライバーの6つの脆弱性を発見するのに役立つ情報が含まれていた。 - エクスプロイト戦略の仮説：脆弱性のうち1つは、クラッシュログに基づいて、ITWシナリオでエクスプロイトされた可能性が高いと判断された。 - 脆弱性の詳細：ブログ投稿では、各脆弱性について技術的な詳細とコードスニペットを提供している。 - 脅威分析グループとの協力：Googleの脅威分析グループ（TAG）は、Amnesty Internationalと協力してアーティファクトを提供し、技術分析を支援した。 - 逆アセンブリの課題：エクスプロイトサンプルがなかったため、パニックログを徹底的に分析して、エクスプロイトされた脆弱性を特定する必要があった。 - 情報の限界：エクスプロイトサンプルがなかったため、エクスプロイトされた脆弱性を正確に特定することが困難だった。 - 脆弱性の発見期間：調査と脆弱性の発見は、約2.5ヶ月間続いた。 - Amnesty Internationalの報告書：Amnesty Internationalは、標的に対して使用されたエクスプロイトについて報告書を公開した。