Aplikacja ta wykorzystywała lukę w systemie Android, pozwalającą na nadpisywanie ustawień operatora przez użytkownika z uprawnieniami „shell”, co było możliwe dzięki narzędziu Shizuku. Dzięki temu użytkownicy mogli aktywować połączenia głosowe przez LTE i Wi-Fi, nawet jeśli ich operator nie wspierał tych funkcji na urządzeniach Pixel.

Google uznało jednak tę metodę za poważne zagrożenie bezpieczeństwa i oznaczyło ją jako lukę CVE-2025-48617 o wysokim poziomie ryzyka. Choć nie została ona wymieniona w oficjalnym biuletynie bezpieczeństwa Androida z października, prawdopodobnie pojawi się w kolejnym kwartalnym raporcie. Po aktualizacji aplikacja Pixel IMS przestała działać, a próby aktywacji VoLTE lub VoWiFi kończą się błędem „overrideConfig cannot be invoked by shell”, co jednoznacznie wskazuje na zamknięcie wykorzystywanego obejścia.

Dla wielu użytkowników Pixeli, szczególnie tych mieszkających w krajach, gdzie Google oficjalnie nie sprzedaje swoich urządzeń, oznacza to poważne ograniczenia. Brak wsparcia dla VoLTE może uniemożliwić wykonywanie połączeń głosowych w sieciach, które wyłączyły już starsze technologie 2G i 3G. Z kolei brak VoWiFi utrudnia korzystanie z telefonu w miejscach o słabym zasięgu komórkowym czy za granicą. Choć teoretycznie każdy telefon z odpowiednim sprzętem powinien obsługiwać te funkcje, w praktyce operatorzy często ograniczają ich dostępność tylko do urządzeń, które sami sprzedają lub przetestowali.

Na szczęście społeczność deweloperów nie pozostała bezczynna. Pojawiła się nowa metoda aktywacji VoLTE, choć jest mniej dostępna — instrukcje są w języku chińskim, a plik instalacyjny APK udostępniany jest przez kanał Telegram. Co więcej, nowy sposób nie obsługuje VoWiFi, którego aktywacja wymaga teraz zrootowania urządzenia. To niestety kolei dezaktywuje niektóre funkcje oparte na sztucznej inteligencji Gemini oraz utrudnia korzystanie z Google Wallet.

Źródło: Android Authority