Theo các chuyên gia của AVG Technologies , lỗ hổng an ninh này ảnh hưởng tới các thiết bị dùng hệ điều hành cũ hơn bản Android 4.2 . Tin tặc có thể khác thác lỗi này bằng cách lôi kéo nạn nhân bấm vào đường Link từ ứng dụng bị lỗi để cho phép mở trình duyệt đã kích hoạt Java hoặc trang web .

Những lệnh JavaScript độc hại đã nằm trong những trang web độc hại sẽ tự động thực hiện . Tin tặc có thể thực hiện nhiều hoạt động khác nhau như cài đặt phần mềm , gửi tin nhắn SMS và đánh cắp thông tin cá nhân .

WebView được các nhà phát triển ứng dụng Android sử dụng khi họ muốn cho phép khách hàng xem những ứng dụng web . Lỗ hổng mà AVG phát hiện ra liên quan tới việc dùng phương pháp addJavascriptInterface .

Để tránh cho người dùng những cuộc tấn công như vậy , các chuyên gia khuyên nên tải các ứng dụng từ những nguồn tin cậy .