Hasilnya, aplikasi Android yang tidak memiliki hak istimewa dapat mengeksploitasi kerentanan CVE-2020-14125 untuk mengeksekusi kode di aplikasi terpercaya wechat dan memalsukan paket pembayaran.
Setelah pengungkapan dari pihak CPR, kerentanan ini telah ditambal oleh Xiaomi pada Juni 2022.
Selain itu, CPR menunjukkan bagaimana kerentanan penurunan versi di lingkungan eksekusi terpercaya(trusted execution environment/TEE) Xiaomi dapat mengaktifkan versi lama aplikasi wechat untuk mencuri kunci pribadi.
Kerentanan baca yang disajikan ini juga telah ditambal dan diperbaiki oleh Xiaomi setelah pengungkapan riset dari CPR kepada pihak perusahaan.