Luka polega na tym, że użytkownik klikając w link może udostępnić napastnikowi dane osobowe znajdujące się w pamięci karty MicroSD. Informacje na karcie SD mogą zawierać zapisane wiadomości głosowe, zdjęcia lub dane bankowe online. Usterka umożliwia atakującemu dostęp do wszystkich aplikacji zainstalowanych na telefonie, mogą być one wysłane na zdalny serwer.
Usterka wykryta przez Jiang’a podczas pracy w projekcie badawczym dotyczącym oprogramowania Android została potwierdzona za pomocą eksperymentów na telefonie Nexus S. Ponieważ wada wciąż się powtarzała, Google wprowadził zmiany mające na celu jej usunięcie. Jiang stwierdził jednak, że poprawki na Gingerbread można ominąć.
Aby ochronić się przed skutkami tej luki, należy usunąć lub wyłączyć kartę SD w telefonie. Można także wyłączyć funkcję JavaScript w przeglądarce. Obie czynności mają jednak wpływ na jakość korzystania z internetu i funkcje telefonu. Innym rozwiązaniem jest korzystanie z przeglądarek innych firm, takich jak Firefox.
Źródło: TechJournal South