Взлом осуществляется через общую память (shared memory) смартфона: вредоносное приложение маскируется под безобидное (обои) и получает доступ к элементам интерфейса искомого приложения. Помимо воровства «ценных данных ввода» других пользователей исследователи продемонстрируют возможность похищения «ценных снимков» — скажем, фотографий чеков для банковских приложений. На iOS- и WP-устройствах используется сходное деление памяти между приложениями.
Представители Google уже поблагодарили докладчиков за их открытие: «Сторонние исследования делают Android более безопасной системой!» Помимо клиента Gmail, были взломаны корпоративный клиент H&R Block Publisher, шоппинг-пиложение Newegg Mobile, медицинское приложение WebMD, банковский клиент Chase Mobile финансового титана JPMorgan Chase, клиент сервиса бронирования гостиниц Hotels.com и мобильный клиент Amazon. Приложение Amazon было взломать труднее всего: атаки оказались успешными лишь в 48% случаев. В остальных приложениях уязвимость удалось сэксплуатировать в 80—90% случаев — «и в свыше 93% случаев для первых трех протестированных приложений».
