La brèche pouvait être exploitée simplement en envoyant à un destinataire un message spécialement conçu pour en profiter.
Le pirate pouvait alors « effectuer des attaques de type cross-site scripting (XSS) et exécuter du code ». La dernière mouture 3.0.88 disponible sur le Play Store corrige cette faille. Il est donc plus que recommandé de se mettre à jour.
Microsoft précise que les détails n'ont pas été dévoilés publiquement et qu'à sa connaissance cette vulnérabilité n'a pas été exploitée.