DrWeb 12 находит уязвимость Pendinglntent (CVE-2014-8609) на прошивке Oxygen 5.0 OnePlus 3T.
Как я понял из описания - уязвимость характерна для Android младше версий 5.
Oxygen 5.0 работает на Android 8.
На чьей стороне ошибка - DrWeb или Oxygen?