Lỗ hổng này được khai thác thông qua thành phần WebView và Twitter, LinkedIn, đều là những ứng dụng dễ bị tấn công. Cụ thể, tin tặc chỉ cần gửi một liên kết có chứa đoạn mã HTML đặc biệt, khi người dùng nhấp vào, ngay lập tức thiết bị sẽ bị khai thác và việc “rỗng túi” chỉ còn là vấn đề thời gian.