Cụ thể, lỗ hổng cho phép tin tặc thực hiện các cuộc tấn công từ xa hoặc cục bộ, tận dụng các đặc quyền hệ thống để đánh cắp thông tin nhạy cảm của người dùng, đơn cử như quyền truy cập âm thanh, camera, vị trí, dữ liệu cảm biến và bộ nhớ.
 |
Hiện tại các lỗ hổng (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601) đã được nhà phát triển MCE Systems (Israel) khắc phục. Không có bằng chứng cho thấy các lỗ hổng này đang được khai thác trong tự nhiên.
Theo Microsoft, đa số các ứng dụng bị ảnh hưởng đều được cài đặt sẵn trên điện thoại, đơn cử như Mobile Klinik Device Checkup, Device Help, MyRogers, Freedom Device Care, Device Content Transfer… Đặc biệt, một số lỗ hổng còn ảnh hưởng đến các ứng dụng trên iOS.
Bên cạnh đó, công ty cũng khuyến cáo người dùng nên gỡ cài đặt gói ứng dụng "com.mce.mceiotraceagent" (nếu có), một ứng dụng thường được các cửa hàng sửa chữa điện thoại di động cài đặt.