Die Sicherheitslücke bestehe darin, dass ein von mehreren Apps verwendeter Software-Code öffentlich einsehbar sei, erklärte der Forscher Dennis Xu. „Das ist ein Entwicklerfehler.“ Möglicherweise gebe es das Problem auch bei Apps für das Apple-System iOS. Ausgenutzt wird die Lücke, wenn ein Anwender schädlichen Code auf sein Gerät herunterlädt, der zum Beispiel in einer anderen App oder auf einer Webseite versteckt ist. Dann könnten aus dem Programm mit der Sicherheitslücke persönliche Daten oder vertrauliche Mitteilungen ausgelesen werden.

Zu den betroffenen Anwendungen gehören nach Angaben der Universität die Apps Handcent SMS, WeChat und Weibo, ein ähnlich wie Twitter angelegter Dienst in China. Die Forscher wollen ihre Ergebnisse im Oktober auf der Konferenz „Systems, Programming, Languages and Applications: Software for Humanity (SPLASH)“ in Indianapolis vorstellen.