Как пишет «Onliner.by», используя ее, можно удалить всю информацию с устройства (сделать hard reset) с помощью USSD-кода, встроенного в код веб-страницы.
Если пользователь зайдет с телефона на такой сайт и нажмет на расположенную там вредоносную ссылку или кнопку (например, «Позвонить», «Перейти» и т. д.), все размещенные на телефоне данные будут уничтожены.
Кроме USSD-кода, злоумышленники могут использовать NFC-метки или QR-коды. Помимо информации, может быть повреждена пользовательская SIM-карта, пишет SlashGear. Судя по всему, проблема касается всех Android-аппаратов с интерфейсом TouchWiz, хотя в качестве примера хакер Рави Боргаонкар использовал смартфон Galaxy S III.
Существование бага также подтверждено в смартфонах Galaxy S II, Galaxy Ace, Galaxy S Advance и Galaxy Beam.